Як працює технологія безпарольної аутентифікації Passkeys 

Підтримка сайтом технології Passkeys дає змогу не використовувати паролі для аутентифікації

Коротка відповідь така:

При спробі зайти на сайт чи в мобільний додаток на смартфоні відобразиться пропозиція підтвердити свою особу через біометричні дані, наприклад, просто приклавши палець до зчитувача

Пояснимо детально:

Пароль є однією із найслабших ланок в системі цифрової безпеки. Тому технологічний ринок шукає способи відмовитися від паролів. Нещодавно браузер Google Chrome став підтримувати новітню технологію безпарольної аутентифікації Passkeys. Ця технологія є надійною альтернативою традиційним паролям. При її використанні тобі не доведеться вводити пароль, щоб зайти на сайт. 

Для використання Passkeys потрібно буде зберегти авторизаційні дані в якості ключа доступу та вказати, який пристрій буде використовуватися для підтвердження тебе при аутентифікації. При цьому система створює два ключі шифрування – приватний та публічний.

При повторному заході на сайт система, що використовує Passkeys, тобто має доступ до публічного ключа, запитає у користувача закритий ключ шифрування. Цей закритий ключ отримується зі смартфону, який використовується як пристрій аутентифікації. А на смартфоні користувач підтвердить себе або через біометричні сканери (Face ID / Touch ID), або вказавши графічний ключ для розблокування екрану. Система просканує комбінацію ключів та підтвердить запит на вхід.

Використовувати Passkeys можна уже сьогодні в браузері Chrome, але лише на тих онлайн-сервісах, які підтримують нову технологію. Поки таких сайтів не дуже багато, але з часом їх кількість буде збільшуватися. Переглянути список таких сайтів можна на спеціальному сайті https://passkeys.directory/

Зверни увагу на статті про те, чому технологія Passkeys краща за традиційні паролі. Рекомендуємо також прочитати пояснення того, що таке ключі безпарольної авторизації Passkeys.