Co to jest Passkey?
Passkey to kod, który jest używany do weryfikacji tożsamości użytkownika podczas próby dostępu do urządzenia.
Jest to sposób na zapewnienie większego bezpieczeństwa i prywatności użytkownikom.
Zasada działania passkey
Passkey działa na zasadzie generowania i wymiany tajnego klucza między usługami, które uwierzytelniają użytkownika – niewidzialnego dla użytkownika (i potencjalnego napastnika).
Klucza wymienianego pomiędzy uwierzytelniającymi się usługami i są związane z daną usługą i kontem użytkownika.
Aby użyć passkey, użytkownik musi odblokować swoje urządzenie za pomocą biometrii, PIN-u lub wzoru.
Ma on być generowany na podstawie takiej samej autoryzacji, jakiej dokonuje użytkownik, by odblokować lokalne urządzenie.
Użytkownik, zamiast generować lub wymyślać hasło, otrzyma od systemu jego unikalny, silnie zaszyfrowany klucz.
Ten jest wygenerowany na podstawie danych biometrycznych z urządzenia.
- Apple – z mechanizmu Touch ID lub Face ID.
- Windows – z mechanizmu Windows Hello.
- Android – z innego zgodnego z FIDO i Web Authentication mechanizmu.
Jak passkey ułatwi nam życie?
Dzięki Passkey użytkownicy mogą uwierzytelniać się i uzyskiwać dostęp do stron internetowych za pomocą swoich iPhone’ów lub urządzeń z systemem Android, eliminując konieczność podawania hasła.
W nowszych wersjach systemów iOS i Android użytkownicy odwiedzający strony internetowe obsługujące hasła mogą korzystać z uwierzytelniania biometrycznego na zaufanym urządzeniu w celu potwierdzenia swojej tożsamości.
Co nam daje passkey?
Zamiast 10 000 haseł do różnych stron i usług, które łatwo mogą dostać się w niepowołane ręce, klucze dostępu są przechowywane wyłącznie na Twoich urządzeniach i nigdy nie są udostępniane nikomu innemu.
Kiedy się logujesz, hasło na Twoim urządzeniu tworzy unikalny podpis, który potwierdza stronie internetowej, że jesteś w posiadaniu hasła.
Ani klucz dostępu, ani Twoje dane biometryczne nie są udostępniane operatorom witryny lub aplikacji (tak jak ma to miejsce w przypadku hasła).
Passkeys został dodany do Chromium.
Czyli do większości przeglądarek internetowych, w tym Google Chrome, Microsoft Edge, Opera, Brave czy Vivaldi.
W porównaniu do systemu Apple’a jest tylko jedna różnica. Na sprzętach Apple’a identyfikator jest synchronizowany w ramach kluczy iCloud, podczas gdy na Chrome wykorzystywany jest Menedżer Haseł Google.