В качестве метода входа по умолчанию Google использует пароль (Passkey).

Это последний шаг с тех пор, как Google объявила о поддержке беспарольного стандарта для учетных записей на своих платформах. Passkey — это решение, поддерживаемое альянсом FIDO, которое делает вход в приложения и на веб-сайты более безопасным без традиционных паролей. Этого можно добиться, просто разблокировав компьютер или мобильное устройство пользователя с помощью биометрических технологий (отпечатки пальцев или распознавание лица) или PIN-кода.

Google заявляет, что при следующем входе в учетную запись пользователи начнут видеть запросы на создание и использование пароля, что упростит последующие входы. Это также означает, что в настройках учетной записи Google будет включена опция «пропустить ввод пароля».

Passkey — это механизм авторизации, использующий криптографию с открытым ключом для аутентификации доступа пользователя к веб-сайтам и приложениям, при этом закрытый ключ надежно хранится на устройстве, а открытый ключ — на сервере.

Каждый пароль уникален и привязан к конкретному имени пользователя и сервису, а это значит, что у пользователя будет как минимум столько же паролей, сколько у него учетных записей. Однако для каждой учетной записи будет несколько паролей, поскольку это работает только в рамках одной платформы. То есть у пользователя могут быть отдельные пароли для разных веб-сайтов на Android, iOS, macOS и Windows.

При входе на веб-сайт или в приложение, поддерживающее ввод пароля, генерируется случайный код, который отправляется пользователю с запросом на подтверждение с использованием биометрических данных или PIN-кода для подписи тестовой версии и отправки её обратно на сервер.

Преимущества PassKey заключаются не только в том, что он избавляет от необходимости запоминать пароли, но и в его способности предотвращать фишинг, тем самым защищая пользователей от распространенных атак по захвату учетных записей.