22.04.22 13:37
Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции.
Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными. Об этом пишет Securitylab.
Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.
Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):
<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>
<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. <br/><a href=%1$s> Learn more </a></string>
Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоиться.
