Как работает технология Passkey?

Passkey — технология аутентификации без пароля, которая использует криптографические ключи для подтверждения личности пользователя. bitnox.io

Принцип работы основан на паре ключей: закрытом (приватном) и открытом (публичном). lifehacker.ru

Закрытый ключ хранится только локально на устройстве и никогда его не покидает. lifehacker.ru Открытый передаётся на сервер и хранится там. lifehacker.ru

Процесс работы: lifehacker.ru

1. При регистрации пользователь проходит биометрическую проверку (отпечаток пальца, Face ID) или вводит ПИН-код. lifehacker.ru Устройство, браузер или менеджер паролей генерирует пару ключей. lifehacker.ru Один отправляет на сервер — эта часть данных используется как имя или логин пользователя. lifehacker.ru Второй сохраняется локально. lifehacker.ru
2. Когда пользователь захочет войти в учётную запись с помощью ключа доступа, сервер отправит запрос на устройство, которое использовалось для настройки, в виде текста, зашифрованного открытым ключом. lifehacker.ru Если это не тот же гаджет, с которого совершается вход, его потребуется разблокировать для подтверждения. lifehacker.ru
3. Далее устройство расшифровывает текст закрытым ключом и возвращает результат на сервер. lifehacker.ru Если ответ соответствует ожидаемому, доступ выдаётся. lifehacker.ru

С точки зрения безопасности это хорошо, так как у учётной записи нет фиксированного пароля, который можно украсть или слить, а для подтверждения личности используются данные, которые можно получить только локально. lifehacker.ru То есть взломать Passkey удалённо без доступа к устройству или браузеру не получится. lifehacker.ru