Apple, Google, Microsoft и другие компании в индустрии хотят заменить пароли для веб-сайтов/приложений «passkey», для которых требуется только разблокировка устройства. Начиная с сегодняшнего дня, Android и Google Chrome будут поддерживать вход с помощью passkey.
Google приравнивает использование passkey к существующим менеджерам паролей, таким как его собственный, где вы просто подтверждаете пароль/отпечаток пальца своего устройства, прежде чем сохраненные учетные данные будут автоматически введены. Аналогично, passkey безопасно резервируются и синхронизируются с Google Password Manager для «предотвращения блокировок в случае потери устройства».
Сегодня анонсируются две функции для ранних пользователей, которые зарегистрируются в бета-версии Google Play Services и используют Chrome Canary, а стабильный запуск ожидается «позже в этом году»:
- Пользователи могут создавать и использовать passkey на устройствах Android, которые безопасно синхронизируются через Google Password Manager.
- Разработчики могут встроить поддержку passkey в веб-сайты с помощью Chrome через API WebAuthn на Android и других платформах.
Чтобы создать passkey (1-2) на совместимом сервисе, вы подтверждаете информацию об учетной записи passkey, а затем используете отпечаток пальца, распознавание лица или код доступа для разблокировки устройства. Аналогично, вход в систему (3-4) включает в себя выбор нужной учетной записи и разблокировку телефона.
Если вы хотите использовать вход на настольный компьютер/ноутбук с passkey на вашем телефоне, этот процесс включает сканирование QR-кода:
Например, пользователь Android теперь может войти на веб-сайт с поддержкой passkey, используя Safari на Mac. Аналогично, пользователь Chrome в Windows может сделать то же самое, используя passkey, хранящийся на его устройстве iOS.
Помимо запуска этих функций в стабильной версии, Google также выпустит в этом году API для нативных приложений Android, чтобы веб-passkey могли использоваться мобильными приложениями.
Passkey, созданные через веб-API, будут беспрепятственно работать с приложениями, связанными с тем же доменом, и наоборот. Нативный API предоставит приложениям единый способ позволить пользователю выбрать либо passkey, если он есть, либо сохраненный пароль. Этот общий опыт для обоих типов пользователей способствует переходу к passkey.
В дальнейшем, на стороне Android, сторонние менеджеры учетных данных смогут поддерживать passkey для своих пользователей «в следующем году».
