A Google a Passkey-t használja alapértelmezett bejelentkezési módszerként.

Ez a legújabb lépés, mióta a Google bejelentette, hogy támogatja a jelszó nélküli szabványt a platformjain lévő fiókokhoz. A Passkey egy, a FIDO Alliance által támogatott megoldás, amely biztonságosabbá teszi az alkalmazásokba és webhelyekre való bejelentkezést a hagyományos jelszavak nélkül. Ez egyszerűen a felhasználó számítógépének vagy mobileszközének biometrikus technológia (ujjlenyomat vagy arcfelismerés) vagy PIN-kód segítségével történő feloldásával érhető el.

A Google azt állítja, hogy amikor a felhasználók legközelebb bejelentkeznek a fiókjukba, a rendszer felkéri őket egy jelszó létrehozására és használatára, ami leegyszerűsíti a jövőbeli bejelentkezéseket. Ez azt is jelenti, hogy a „jelszó kihagyása” opció engedélyezve lesz a Google-fiókjuk beállításaiban.

A Passkey egy bejelentkezési mechanizmus, amely nyilvános kulcsú titkosítást használ a felhasználók webhelyekhez és alkalmazásokhoz való hozzáférésének hitelesítésére, a privát kulcsot pedig biztonságosan az eszközön, a nyilvános kulcsot pedig egy szerveren tárolva.

Minden jelszó egyedi, és egy adott felhasználónévhez és szolgáltatáshoz kapcsolódik, ami azt jelenti, hogy egy felhasználónak legalább annyi jelszava lesz, mint ahány fiókja van. Azonban minden fiókhoz több jelszóval kell rendelkeznie, mivel csak ugyanazon a platformon belül működik. Vagyis egy felhasználónak külön jelszavai lehetnek a különböző webhelyekhez Androidon, iOS-en, macOS-en és Windowson.

Amikor bejelentkezik egy olyan webhelyre vagy alkalmazásba, amely támogatja a jelszót, egy véletlenszerű kód generálódik és kerül elküldésre a felhasználónak, amely biometrikus adataival vagy PIN-kódjával történő ellenőrzést kér egy tesztverzió aláírásához és a szerverre való visszaküldéséhez.

A PassKey előnyei nemcsak a jelszavak megjegyzésének nehézségeinek csökkentése, hanem az adathalászat megelőzésének képessége is, ezáltal védve a felhasználókat a gyakori fiókfeltörési támadásoktól.