Технология аутентификации через ключи доступа (Passkey) в мобильных приложениях работает следующим образом: 1

1. Для доступа к учётной записи необходимо сгенерировать ключ с помощью аутентификатора. 1 Аутентификатором может служить, например, смартфон или планшет. 1
2. Сначала аутентификатор запрашивает ответ в форме биометрической информации, точечного шаблона или ПИН-кода. 1
3. После ввода система отправляет открытый ключ на веб-сервер с учётной записью. 1 Эта часть данных используется как имя или логин пользователя. 1
4. При этом второй закрытый ключ сохраняется только локально для безопасности. 1 Если в роли аутентификатора выступает смартфон или другой гаджет, то закрытый ключ будет записан в связке данных на устройстве. 1 При использовании подходящего менеджера паролей ключ сохранится в зашифрованном хранилище. 1

Когда пользователь хочет войти в сервис с помощью ключа доступа, происходит следующее: 2

1. Пользователь заходит на сайт и вводит свой логин. 2
2. Сервер смотрит свои записи и понимает, что у пользователя с этим логином настроен вход по ключу доступа. 2
3. Сервер отправляет сообщение на устройство пользователя и просит его подписать закрытым ключом. 2
4. На устройство приходит уведомление о том, что сервер просит подтвердить вход. 2
5. Для входа пользователь прикладывает палец к сканеру, смотрит в камеру или вводит пароль от приложения — так он подтверждает, что это действительно он. 2
6. Приложение шифрует своим закрытым ключом сообщение от сервера и отправляет его обратно. 2
7. Сервер расшифровывает сообщение своим открытым ключом, и, если всё в порядке, — разрешает вход на сайт. 2