Facebook додає підтримку passkey у своєму мобільному застосунку, повідомляє The Verge.
Це означає, що користувачі зможуть входити в обліковий запис за допомогою біометричної автентифікації пристрою. Наприклад, відбитка пальця, розпізнавання обличчя або PIN-коду. Такий підхід ускладнює зловмисникам перехоплення облікового запису.
Passkey — це безпечна альтернатива паролям, яку неможливо вкрасти, вгадати або зламати. Вони також захищають від фішингових атак, коли користувачів обманом змушують вводити свої облікові дані на підроблених сторінках. Завдяки тому, що браузер автоматично прив’язує passkey до конкретного домену, такі ключі не активуються на фальшивих сайтах.
Meta поки не називає точної дати запуску passkey, зазначаючи лише, що функція з’явиться на Android та iOS незабаром. У майбутньому підтримку passkey отримає і застосунок Messenger — можна буде використовувати той самий ключ, що й для Facebook. Таким чином, обидві платформи приєднаються до інших великих гравців, які вже впровадили цей безпечніший метод входу, зокрема Google, Microsoft, Apple і WhatsApp.
Навіть після активації passkey користувач зможе входити за допомогою звичайного пароля. Також доступні інші методи входу: апаратний ключ безпеки або двофакторна автентифікація.
Крім авторизації, passkey можна буде використовувати і для автозаповнення платіжної інформації в Meta Pay.
Що таке passkey?
Passkey замінюють традиційні паролі, використовуючи біометричну або локальну автентифікацію пристрою. Наприклад, для входу у Gmail, PayPal або iCloud можна просто використати Face ID на iPhone, сканер відбитків на Android або Windows Hello на ПК.
Технологія базується на WebAuthn (Web Authentication) і створює такі пари ключів:
• відкритий — зберігається на сервері сервісу;
• приватний — зберігається на пристрої користувача.
Але якщо пристрій буде втрачено або зламано? Більшість сервісів, які підтримують passkey, пропонують резервну автентифікацію — через номер телефону, електронну пошту або апаратний ключ безпеки.
Passkey вже підтримуються в менеджерах паролів Apple, Google, 1Password і Dashlane.
Крім того, 1Password створив онлайн-каталог сервісів, які підтримують вхід за допомогою passkey.
Раніше ми повідомляли про помилки, які роблять ваші паролі небезпечними.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
