Google добавляет в Android и Chrome вход по ключу доступа – без ввода паролей
В мае Microsoft, Google и Apple обязались работать с Альянсом FIDO над новыми методами входа в систему, которые позволяют обойти недостатки паролей и работать на разных платформах. Начиная со среды пользователи устройств Android могут входить в службы на компьютерах с macOS или Windows без паролей с помощью ключей входа.
После создания пароля пользователь может разблокировать смартфон или планшет с помощью биометрии и использовать его для входа на совместимые веб-сайты и в приложения на компьютерах. Серверы не хранят пароли, поэтому они не могут утечь — они остаются исключительно на устройствах пользователей и синхронизируются между устройствами через облако. Требование локальной аутентификации также снижает риск фишинга.
Apple внесла свой вклад в инициативу в июне. iPhone под управлением iOS 16 может использовать Touch ID или Face ID для входа пользователей на веб-сайты в Safari или в приложения на macOS Ventura. Ключи доступа могут синхронизироваться между устройствами с помощью цепочки ключей iCloud со сквозным шифрованием. iPhone также может входить в службы Windows, сканируя QR-коды.
Пользователи могут создавать пароли с биометрическими данными на устройствах Android для входа в службы в Chrome, Windows, macOS, iOS и ChromeOS. Подобно тому, как Apple хранит ключи доступа в связке ключей iCloud, Google хранит их в Google Password Manager.
Веб-разработчики теперь также могут настроить поддержку ключей доступа через Chrome с помощью WebAuthn API. Эта функция прошла бета-тестирование через сервисы Google Play и Chrome Canary, а в стабильных каналах появится позже в этом году. Также в течение года Google хочет добавить собственные приложения для Android в экосистему ключей доступа.