Google начала тестировать авторизацию без паролей в Chrome и Android

Google объявила о внедрении технологии Passkeys – стандарта аутентификации нового поколения в Android и Chrome, который обеспечит доступ к сервисам компании и в перспективе к сторонним ресурсам без необходимости вводить пароль.

Ключи доступа Passkey позволяют использовать встроенные системы аутентификации смартфона или компьютера вместо традиционного пароля, например, сканер отпечатков пальцев. По словам экспертов, эта технология должна надёжно защитить пользователей от фишинговых и хакерских атак, так как Passkeys нельзя перехватить или использовать повторно.

Чтобы произвести вход, необходимо отсканировать генерируемый браузером QR-код. Ключ сохраняется на телефоне или на клиентском компьютере и синхронизируется через облачное хранилище, чтобы избежать полной блокировки аккаунта при утере телефона или повреждении данных на ПК.

Веб-разработчики отныне могут настроить поддержку ключей доступа через Chrome с помощью WebAuthn API. Эта функция прошла бета-тестирование в Google Play и Chrome Canary, а стабильные версии появятся до конца года. Также в этом году Google хочет добавить собственные Android-приложения в экосистему ключей доступа.