Google наконец-то внедряет стандарт FIDO в операционную систему Android и браузер Chrome. Это позволит гаджетам генерировать уникальные криптографические токены passkey и передавать их сайтам вместо паролей.
Чтобы использовать passkey, потребуется иметь физический доступ к смартфону и использовать сканер отпечатка пальца или код-пароль для аутентификации. Благодаря этому пользователю не придётся запоминать пароли, и он сможет не бояться фишинговых писем.
В экосистеме Google для синхронизации используется Google Password Manager, а разработчикам потребуется WebAuthn API для Chrome, чтобы добавить функцию в свои сервисы. Для сайтов и сервисов без поддержки passkey пользователь сможет использовать обычные сохранённые пароли.
Пока что для использования функции потребуется бета-версия Google Play Services и Chrome Canary, общедоступной она станет до конца года. До конца года Google планирует внедрить API в стандартные приложения - так, чтобы это работало в связке с веб-версией того же сервиса.
Google не единственная компания, которая стремится избавиться от паролей: в сентябре Apple представила macOS Ventura, с которой браузер Safari получит поддержку FIDO. Ожидается, что обновление станет доступно пользователям до конца октября.
Учитывая, что стандарт FIDO универсальный, у пользователей Android не будет проблем с генерацией passkey для входа в приложение на Mac. С iPhone и компьютерами на Windows это тоже будет работать.