Бета-версия приложения X для Android получила поддержку аутентификации без пароля

X (ранее Twitter) активно тестирует поддержку ключей доступа (Passkeys) для своего Android-приложения. Механизм аутентификации без пароля уже доступен пользователям Apple iPhone.

Что известно

Ключи доступа (Passkeys) по сути устраняют необходимость ввода пароля. Passkeys - это система аутентификации пользователей на стороне сервера. Google выпустил функцию Passkeys в прошлом году.

X (Twitter) начал добавлять поддержку ключей доступа, но ограничил функцию своим iOS-приложением. При активации функция генерирует два криптографических ключа для каждого аккаунта. Один ключ является внешним и делится с поддерживающими веб-сайтами или приложениями, другой считается “личным ключом”, который хранится локально.

Пользователи могут выбрать опцию Passkeys в процессе входа в систему. Вместо ввода комбинации имени пользователя и пароля, Passkeys полагается на взаимодействие между личным и общедоступным ключами для аутентификации пользователя. Ключи доступа доступны и действительны на всех совместимых устройствах. Более того, эти сложные строки зашифрованных данных не хранятся и не передаются серверам, что повышает безопасность. Эта функция может значительно снизить эффективность фишинговых атак и минимизировать утечки данных через компрометацию аккаунта.

Источник: AndroidHeadlines