Что такое Passkeys и как их использовать?

Что это такое?

Passkeys — это новая технология для безопасного входа в приложения и на сайты. Она упрощает процесс аутентификации и решает проблему с запоминанием и восстановлением паролей. Passkeys могут полностью заменить традиционные пароли или использоваться как дополнительный фактор защиты (2FA).

Технология основана на криптографических ключах, которые создаются на устройстве пользователя (например, смартфоне или ноутбуке) и защищены биометрией (например, отпечатком пальца или Face ID) либо PIN-кодом. Эти ключи можно синхронизировать с облачными учётными записями, что позволяет использовать их на разных устройствах.

Passkeys делают вход удобнее и безопаснее, исключая риск утечек паролей, поскольку сами пароли больше не нужны.

Как работают Passkeys?

Работа Passkeys основана на паре криптографических ключей: публичного и приватного. Рассмотрим процесс шаг за шагом:

Создание пары ключей. При регистрации на сайте или в приложении устройство пользователя генерирует два ключа: публичный и приватный. Публичный ключ отправляется на сервер и хранится там, а приватный ключ остаётся только на устройстве и защищается биометрией или PIN-кодом.
Аутентификация. Когда пользователь хочет войти на сайт, сервис отправляет запрос на устройство, где хранится приватный ключ. Устройство подписывает этот запрос приватным ключом и отправляет его обратно на сервер. Если подпись подтверждена, доступ предоставляется.
Синхронизация между устройствами. Если Passkeys привязаны к облачной учётной записи (например, iCloud или Google), их можно использовать на других устройствах с той же учётной записью. Это упрощает доступ и даёт возможность восстановить ключи, если старое устройство потеряно. Важно! Для поддержания высокого уровня безопасности важно, чтобы облачная учётная запись была максимально защищена. При малейших сомнениях лучше воздержаться от синхронизации Passkeys.

Где можно применять Passkeys?

Passkeys – перспективная, но пока не повсеместно распространённая технология. Она находится на этапе активного внедрения, но многие крупные компании и сервисы активно внедряют Passkeys как альтернативу традиционным паролям.

Apple поддерживает Passkeys через iCloud и Face ID/Touch ID.
Google предлагает использование Passkeys на Android-устройствах и в аккаунтах Google.
Microsoft интегрирует поддержку Passkeys в сервисах и приложениях, таких как Windows и Azure.
Популярные сервисы eBay, PayPal и некоторые банковские приложения также начали внедрять Passkeys для своих пользователей.

Passkeys постепенно становятся стандартом, заменяя традиционные пароли и устаревшие методы 2FA, однако требуют дальнейшего развития и адаптации для массового использования.