![Passkey](/upload/medialibrary/50b/ygpxf7c4mgi9l0ixeg11vqrfoog4xhdh.png)
Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль. Ключи Passkey создаются непосредственно на устройстве и обеспечивают вход в аккаунт по биометрии или после ввода пин-кода.
Passkey можно считать следующий ступенью в развитии таких технологий и сервисов аутентификации, как FIDO, Windows Hello и Microsoft Authenticator. Его главное отличие заключается в том, что вместо одного ключа используются два, составляющие криптографическую пару, причём один хранится только на устройстве и никуда не передаётся, а второй остаётся у сайта или приложения. Поскольку каждая пара ключей уникальна, она может использоваться только там, где была сгенерирована.
![Passkey](/upload/medialibrary/edb/3dvbqfp11je3tg3x3bu69179swx0543w.png)
Поддержка Passkey уже появилась в Windows 11 и в приложениях Microsoft на различных платформах включая Android и iOS. Microsoft считает, что новый способ входа устойчив к брутфорсу и фишингу, хотя конечно же, он не обеспечивает стопроцентной защиты от взлома аккаунта, особенно при применении методов социальной инженерии, когда пользователь самостоятельно сообщает злоумышленнику все данные, необходимые для угона учётной записи.
![Passkey](/upload/medialibrary/57a/ugamuz9kesp2xkzkrs4fr9qo22nbf3bc.png)
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым