Google domyślnie używa klucza dostępu jako metody logowania.

To najnowszy krok od czasu, gdy Google ogłosiło wsparcie dla standardu bezhasłowego dla kont na swoich platformach. Passkey to rozwiązanie wspierane przez FIDO Alliance, które zwiększa bezpieczeństwo logowania do aplikacji i stron internetowych bez konieczności używania tradycyjnych haseł. Można to osiągnąć, po prostu odblokowując komputer lub urządzenie mobilne użytkownika za pomocą technologii biometrycznej (odcisk palca lub rozpoznawanie twarzy) lub kodu PIN.

Google zapowiada, że ​​przy następnym logowaniu na konto użytkownicy zobaczą monity o utworzenie i użycie klucza dostępu, co uprości przyszłe logowania. Oznacza to również, że w ustawieniach konta Google będzie włączona opcja „pomiń hasło”.

Passkey to mechanizm logowania wykorzystujący kryptografię klucza publicznego w celu uwierzytelniania dostępu użytkownika do stron internetowych i aplikacji. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu, a klucz publiczny na serwerze.

Każdy klucz dostępu jest unikalny i powiązany z konkretną nazwą użytkownika i usługą, co oznacza, że ​​użytkownik będzie miał co najmniej tyle haseł, ile ma kont. Będzie jednak miał wiele kluczy dostępu do każdego konta, ponieważ działają one tylko na tej samej platformie. Oznacza to, że użytkownik może mieć osobne klucze dostępu do różnych witryn na Androidzie, iOS, macOS i Windowsie.

Podczas logowania się do witryny lub aplikacji obsługującej klucze dostępu generowany jest losowy kod, który następnie jest wysyłany do użytkownika z prośbą o weryfikację za pomocą danych biometrycznych lub kodu PIN w celu podpisania wersji testowej i odesłania jej do serwera.

Zaletą PassKey jest nie tylko to, że upraszcza on zapamiętywanie haseł, ale także to, że zapobiega próbom wyłudzenia informacji, chroniąc użytkowników przed typowymi atakami mającymi na celu przejęcie kont.