Ключі доступу, що дозволяють входити на сайти без введення пароля, доступні для використання у браузері Google Chrome. Цього тижня Google додав стандарт безпечного входу без пароля до стабільної версії Chrome за номером 108. Тестування функції у ранніх “гілках” Chrome відбувалося з жовтня.
Зараз ключі доступу працюють у Chrome на настільних та мобільних пристроях під керуванням Windows 11, macOS та Android. Google також дозволяє синхронізувати ключі доступу з Android на інших пристроях через власний менеджер паролів компанії або сторонній, котрий підтримує функцію: відомо про підтримку ключів доступу 1Password та Dashlane.
Ключ доступу – це унікальна ідентифікаційна інформація, котра зберігається на конкретному комп’ютері, телефоні або спеціальному пристрої, такому як USB-ключ безпеки. На веб-сайтах або у додатках, в яких реалізовано API ключ доступу, він дозволяє увійти в систему за допомогою простого і швидкого підтвердження в поєднанні з біометричними даними з пристрою або іншою безпечною формою автентифікації.
Ключі доступу добрі для безпеки, оскільки в них не використовується пароль, який може бути вкрадений. Оскільки Apple, Google та Microsoft працюють разом над впровадженням технології під єдиним брендом, досвід має стати незалежним від екосистеми пристроїв, що використовуються. Технологію побудовано на стандарті FIDO з використанням криптографії з відкритим ключем, що робить можливою кросплатформеність.
Незалежно від браузера, що використовується, сайти реалізують підтримку ключів через WebAuthn API. Сервіс вже працює в Best Buy та PayPal.
Джерело: The Verge