Как работает защита аккаунтов Google с помощью электронного ключа

Защита аккаунтов Google с помощью электронного ключа (ключа доступа, passkey) работает на основе асимметричного шифрования. thecode.media При создании ключа доступа создаются два длинных электронных ключа: thecode.media

1. Открытый — хранится на сервере. thecode.media
2. Закрытый — хранится только на устройстве пользователя и никуда не передаётся. thecode.media

Процесс входа в аккаунт с помощью ключа доступа: thecode.media

1. Пользователь заходит на сайт и вводит свой логин. thecode.media
2. Сервер смотрит свои записи и понимает, что у пользователя с этим логином настроен вход по ключу доступа. thecode.media
3. Сервер отправляет сообщение на устройство пользователя и просит его подписать закрытым ключом. thecode.media
4. На устройство приходит уведомление о том, что сервер просит подтвердить вход. thecode.media
5. Для входа пользователь прикладывает палец к сканеру, смотрит в камеру или вводит пароль от приложения — так он подтверждает, что это действительно он. thecode.media
6. Приложение шифрует своим закрытым ключом сообщение от сервера и отправляет его обратно. thecode.media
7. Сервер расшифровывает сообщение своим открытым ключом, и, если всё в порядке, — разрешает вход на сайт. thecode.media

Некоторые преимущества защиты аккаунтов Google с помощью ключей доступа:

• Ключи хранятся локально, поэтому их нельзя подобрать или использовать для входа на другом устройстве. safety.google
• Ключи доступа обеспечивают максимальный уровень защиты от фишинга и других угроз. safety.google
• Аутентификация по ключу доступа примерно на 40% быстрее, чем по паролю. thecode.media