Google використовує пароль як метод входу за замовчуванням.

Це останній крок відтоді, як Google оголосила про підтримку безпарольного стандарту для облікових записів на всіх своїх платформах. Passkey – це рішення, що підтримується FIDO Alliance, яке робить вхід у програми та на веб-сайти безпечнішим без традиційних паролів. Цього можна досягти, просто розблокувавши комп’ютер або мобільний пристрій користувача за допомогою біометричної технології (відбиток пальця або розпізнавання обличчя) або PIN-коду.

Google стверджує, що наступного разу, коли користувачі входитимуть у свій обліковий запис, вони бачитимуть запити на створення та використання ключа доступу, що спростить майбутні входи. Це також означає, що в налаштуваннях облікового запису Google вони побачать увімкнену опцію «пропустити пароль».

Ключ доступу — це механізм входу, який використовує криптографію з відкритим ключем для автентифікації доступу користувача до веб-сайтів і програм, при цьому закритий ключ безпечно зберігається на пристрої, а відкритий ключ — на сервері.

Кожен ключ доступу унікальний і пов’язаний з певним іменем користувача та сервісом, тобто користувач матиме щонайменше стільки ж паролів, скільки й облікових записів. Однак для кожного облікового запису у них буде кілька ключів доступу, оскільки це працює лише в межах однієї платформи. Тобто користувач може мати окремі ключі доступу для різних веб-сайтів на Android, iOS, macOS та Windows.

Під час входу на веб-сайт або в програму, що підтримує ключі доступу, генерується випадковий код і надсилається користувачеві, запитуючи підтвердження за допомогою біометричних даних або PIN-коду для підписання тестової версії та її надсилання назад на сервер.

Переваги PassKey полягають не лише в тому, що він зменшує клопоти із запам'ятовуванням паролів, але й у тому, що має можливості захисту від фішингу, тим самим захищаючи користувачів від поширених атак викрадання облікових записів.