Ключи доступа, позволяющие входить на сайты без ввода пароля, теперь доступны для использования в браузере Google Chrome. На этой неделе Google добавил стандарт безопасного входа без пароля в стабильную версию Chrome под номером 108. Тестирование функции в ранних «ветках» Chrome происходило с октября.
Сейчас ключи доступа работают в Chrome на настольных и мобильных устройствах под управлением Windows 11, macOS и Android. Google также позволяет синхронизировать ключи доступа с Android на других устройствах через собственный менеджер паролей компании или сторонний, который его поддерживает: известно о поддержке 1Password и Dashlane.
Ключ доступа – уникальная идентификационная информация, которая хранится на конкретном компьютере, телефоне или специальном устройстве, таком как USB-ключ безопасности. На веб-сайтах или в приложениях, в которых реализован API ключа доступа, он позволяет войти в систему с помощью простого и быстрого подтверждения в сочетании с биометрическими данными с устройства или другой безопасной формой аутентификации.
Ключи доступа отлично подходят для обеспечения безопасности, поскольку в них не используется пароль, который может быть украден. Поскольку Apple, Google и Microsoft работают вместе над внедрением технологии под единым брендом, опыт должен стать независимым от используемой экосистемы устройств. Технология построена на стандарте FIDO с использованием криптографии с открытым ключом, что делает возможной кроссплатформенность.
Независимо от используемого пользователем браузера, сайты реализуют поддержку ключей через WebAuthn API. Сервис уже работает в Best Buy и PayPal.
Источник: The Verge