Технология аутентификации через ключи доступа (Passkey) в мобильных приложениях работает следующим образом: lifehacker.ru
Для доступа к учётной записи необходимо сгенерировать ключ с помощью аутентификатора. lifehacker.ru Аутентификатором может служить, например, смартфон или планшет. lifehacker.ru
Сначала аутентификатор запрашивает ответ в форме биометрической информации, точечного шаблона или ПИН-кода. lifehacker.ru
После ввода система отправляет открытый ключ на веб-сервер с учётной записью. lifehacker.ru Эта часть данных используется как имя или логин пользователя. lifehacker.ru
При этом второй закрытый ключ сохраняется только локально для безопасности. lifehacker.ru Если в роли аутентификатора выступает смартфон или другой гаджет, то закрытый ключ будет записан в связке данных на устройстве. lifehacker.ru При использовании подходящего менеджера паролей ключ сохранится в зашифрованном хранилище. lifehacker.ru
Когда пользователь хочет войти в сервис с помощью ключа доступа, происходит следующее: thecode.media
Пользователь заходит на сайт и вводит свой логин. thecode.media
Сервер смотрит свои записи и понимает, что у пользователя с этим логином настроен вход по ключу доступа. thecode.media
Сервер отправляет сообщение на устройство пользователя и просит его подписать закрытым ключом. thecode.media
На устройство приходит уведомление о том, что сервер просит подтвердить вход. thecode.media
Для входа пользователь прикладывает палец к сканеру, смотрит в камеру или вводит пароль от приложения — так он подтверждает, что это действительно он. thecode.media
Приложение шифрует своим закрытым ключом сообщение от сервера и отправляет его обратно. thecode.media
Сервер расшифровывает сообщение своим открытым ключом, и, если всё в порядке, — разрешает вход на сайт. thecode.media
Примеры полезных ответов Поиска с Алисой на вопросы из разных сфер. Вопросы сгенерированы нейросетью YandexGPT для актуальных тем, которые определяются на базе обобщённых запросов к Поиску с Алисой.