Возможно, имелся в виду протокол WebAuthn, который обеспечивает беспарольную аутентификацию в веб-приложениях. www.anti-malware.ru www.securitylab.ru
Процесс регистрации пользователя в протоколе WebAuthn: www.anti-malware.ru
- Пользователь переходит на веб-сайт доверяющей стороны. www.anti-malware.ru
- Сервер генерирует и отправляет запрос (challenge), информацию о пользователе и о себе в JavaScript-приложение, работающее в браузере. www.anti-malware.ru
- На основе этой информации создаётся хеш клиентских данных, который вместе с идентификатором доверяющей стороны отправляется аутентификационному механизму. www.anti-malware.ru
- Аутентификационный механизм верифицирует пользователя, генерирует новую пару криптографических ключей и формирует аттестацию (attestation), содержащую публичный ключ и подпись. www.anti-malware.ru
- Затем он отправляет результаты обратно в браузер. www.anti-malware.ru
- Браузер передаёт ответ в формате JSON, содержащий итоги аутентификации и соответствующие им клиентские данные, на сервер доверяющей стороны. www.anti-malware.ru
- Сервер проводит валидацию и успешно завершает процесс регистрации. www.anti-malware.ru
К беспарольным методам аутентификации также относится, например, биометрия (вход в систему по отпечатку пальца, сердцебиению, походке, клавиатурному почерку, сетчатке, голосу, лицу и так далее). www.securitylab.ru