Защита аккаунтов Google с помощью электронного ключа (ключа доступа, passkey) работает на основе асимметричного шифрования. 3 При создании ключа доступа создаются два длинных электронных ключа: 3

1. Открытый — хранится на сервере. 3
2. Закрытый — хранится только на устройстве пользователя и никуда не передаётся. 3

Процесс входа в аккаунт с помощью ключа доступа: 3

1. Пользователь заходит на сайт и вводит свой логин. 3
2. Сервер смотрит свои записи и понимает, что у пользователя с этим логином настроен вход по ключу доступа. 3
3. Сервер отправляет сообщение на устройство пользователя и просит его подписать закрытым ключом. 3
4. На устройство приходит уведомление о том, что сервер просит подтвердить вход. 3
5. Для входа пользователь прикладывает палец к сканеру, смотрит в камеру или вводит пароль от приложения — так он подтверждает, что это действительно он. 3
6. Приложение шифрует своим закрытым ключом сообщение от сервера и отправляет его обратно. 3
7. Сервер расшифровывает сообщение своим открытым ключом, и, если всё в порядке, — разрешает вход на сайт. 3

Некоторые преимущества защиты аккаунтов Google с помощью ключей доступа:

• Ключи хранятся локально, поэтому их нельзя подобрать или использовать для входа на другом устройстве. 4
• Ключи доступа обеспечивают максимальный уровень защиты от фишинга и других угроз. 4
• Аутентификация по ключу доступа примерно на 40% быстрее, чем по паролю. 3