Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль. Ключи Passkey создаются непосредственно на устройстве и обеспечивают вход в аккаунт по биометрии или после ввода пин-кода.

Passkey можно считать следующий ступенью в развитии таких технологий и сервисов аутентификации, как FIDO, Windows Hello и Microsoft Authenticator. Его главное отличие заключается в том, что вместо одного ключа используются два, составляющие криптографическую пару, причём один хранится только на устройстве и никуда не передаётся, а второй остаётся у сайта или приложения. Поскольку каждая пара ключей уникальна, она может использоваться только там, где была сгенерирована.



Поддержка Passkey уже появилась в Windows 11 и в приложениях Microsoft на различных платформах включая Android и iOS. Microsoft считает, что новый способ входа устойчив к брутфорсу и фишингу, хотя конечно же, он не обеспечивает стопроцентной защиты от взлома аккаунта, особенно при применении методов социальной инженерии, когда пользователь самостоятельно сообщает злоумышленнику все данные, необходимые для угона учётной записи.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым