Пароли, пароли, пароли. У каждого пользователя в сети куча аккаунтов от различных сервисов и для каждого необходим пароль.
А что если унифицировать данную необходимость, заменив ее одним удобным свойством?
На сегодняшний день есть тенденция внедрения технологии авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учетных записей одного пользователя.
Passkey представляет собой новую форму аутентификации, которая полностью исключает необходимость в использовании имен пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Тут применяется механизм криптографии с открытым ключом. Каждый «ключ» является уникальным и привязан к имени пользователя и конкретной службе.
Пользователь может иметь несколько ключей доступа, для каждого сетевого сервиса.
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключ доступа, создается случайный запрос, отправляемый клиенту. Затем от пользователя требуется верификация с помощью PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа в том, что они устраняют необходимость запоминать пароли и устойчивы к фишингу, что обеспечивает защиту от потенциальных атак.
В эпоху цифровой трансформации безопасность пользователей ставится на первое место и повсеместное внедрение Passkey является примером того, как новые криптографические методы защиты могут упростить жизнь и повысить безопасность личной информации.15:50