Майбутня платформа Android 14 дозволить відмовитися від використання паролів у додатках. Замість традиційних паролів сторонні додатки використовуватимуть паролі, які називаються ключами доступу. Головна особливість ключів доступу в тому, що вони зберігаються в пам’яті девайсу, і користувач їх може не запам’ятовувати.
І Apple, і Google запровадили підтримку ключів доступу для своїх мобільних систем у 2022 році, але вони можуть зберігатися лише у їхніх власних менеджерах паролів.
Попри те, що ключ доступу є паролем, він працює дещо інакше і тому вважається безпечнішим. Ключ доступу шифрується і використовує переваги сучасної асиметричної криптографії. Ключ доступу працює через два набори ключів шифрування – один відкритий і один закритий. Відкритий ключ шифрування доступний публічно і зберігається в різних сервісах, а закритий – лише на пристрої користувача.
Ключі доступу створюються автоматично і тому користувач їх не знає. Він лише виконує дії для їхнього створення та надає дозвіл на їхнє використання, авторизуючись, наприклад, за допомогою відбитка пальця чи обличчя.
Ключі доступу — це стійкі до фішингу облікові дані, засновані на стандартах FIDO, і це майбутнє онлайн-автентифікації, створене як більш безпечна та зручна заміна паролів.
FIDO — це альянс, який встановлює стандарти для безпарольних технологій, а ключі доступу мають відповідати специфікаціям WebAuthn. Його підтримують усі великі технологічні гравці — Apple, Google, Microsoft, Meta, Amazon тощо.
Інші популярні програми, які зараз підтримують ключі доступу, включають 1Password, інший популярний менеджер паролів, eBay, PayPal і Best Buy. Очікується, що врешті-решт усі основні програми перейдуть на безпарольний режим.
Якщо ви хочете перевірити, наскільки легко використовувати ключі доступу, ви можете створити безкоштовний демонстраційний обліковий запис на офіційному сайті WebAuthn.
