Бета-версія програми X для Android отримала підтримку аутентифікації без пароля
X (раніше Twitter) активно тестує підтримку ключів доступу (Passkeys) для свого Android-застосунку. Механізм аутентифікації без пароля вже доступний користувачам Apple iPhone.
Що відомо
Ключі доступу (Passkeys) по суті усувають необхідність введення пароля. Passkeys - це система аутентифікації користувачів на стороні сервера. Google випустив функцію Passkeys минулого року.
X (Twitter) почав додавати підтримку ключів доступу, але обмежив функцію своїм iOS-додатком. Під час активації функція генерує два криптографічні ключі для кожного акаунта. Один ключ є зовнішнім та ділиться з підтримуючими веб-сайтами або застосунками, інший вважається "особистим ключем", який зберігається локально.
Користувачі можуть обрати опцію Passkeys у процесі входу в систему. Замість введення комбінації імені користувача і пароля, Passkeys покладається на взаємодію між особистим і загальнодоступним ключами для аутентифікації користувача. Ключі доступу доступні та дійсні на всіх сумісних пристроях. Ба більше, ці складні рядки зашифрованих даних не зберігаються і не передаються серверам, що підвищує безпеку. Ця функція може значно знизити ефективність фішингових атак і мінімізувати витоки даних через компрометацію акаунта.
Джерело: AndroidHeadlines