💡Тренд на отказы от паролей набирает обороты. Прошлым летом VK вслед за Google решил протестировать новый способ аутентификации. Классические
«qwerty123» постепенно заменяются ключами доступа — passkeys. Рассказываем, как они работают.
#️⃣Принцип этой технологии — асимметричное шифрование. При создании ключа доступа генерируются два длинных электронных кода: открытый лежит на сервере, а закрытый хранится в вашем устройстве.
Разберем по шагам, как устроен вход по passkeys:
1️⃣ Вы вводите логин на сайте.
2️⃣ Сервер отправляет на ваше устройство сообщение и просит подписать его закрытым ключом.
3️⃣ Вы подтверждаете вход отпечатком пальца, с помощью пароля или Face ID.
4️⃣ Устройство понимает, что это действительно вы, и отправляет зашифрованное сообщение обратно на сервер.
5️⃣ Сервер расшифровывает сообщение своим открытым ключом и пускает вас в аккаунт.
Ключи доступа надежнее паролей, так как крепко связаны с вашим устройством и биометрическими данными. Ключ не получится украсть с помощью фишинга, подобрать или перехватить. Но есть и недостатки: passkeys настолько надежны, что, если вы потеряете связанный с аккаунтом телефон, войти в приложение вряд ли получится.
Отправляйте другу, который всё время забывает пароли.
