A Google – mintegy két hónapos tesztidőszak után – bevezette a Passkey funkciót a Chrome 108-as verziójában, ami Windows 11, macOS és Android rendszereken érhető el.
Ahogy azt egy korábbi IT biztonsági tippünkben már említettük, a Passkey használatával a WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus azonosítással, például Face ID vagy Touch ID segítségével, illetve PIN kód használatával jelentkezhetnek be fiókjaikba. A Passkey – túllépve a klasszikus felhasználónév és jelszó pároson – magát a készüléket használja annak ellenőrzésére, hogy a felhasználó valóban jogosult-e hozzáférni a fiókhoz.
A Passkey működése során egyedi kulcspárokat hoz létre, amiket az alkalmazáshoz vagy a fiókhoz társít a regisztráció során. Míg a kulcsokpárok közül a nyilvános kulcsot a szerver tárolja, addig a privát kulcs csak az eszközön kerül előállításra.
Az animáció forrása a The Hacker News
Android rendszerben a Google Jelszókezelőjében vagy egy harmadik fél által biztosított jelszókezelőben – mint például a 1Password vagy a Dashlane – kerülnek tárolásra a kulcsok, míg iOS és macOS rendszeren mindezt az iCloud Keychain segítségével oldják meg. Windows esetén csak jövőre várható a funkció ilyen jellegű támogatása.
A tech óriás ezen felül várhatóan elérhetővé fog tenni egy új API-t is, amellyel jelszótámogatást biztosít az Android alkalmazásokhoz.