Passkey to bezpieczniejsza alternatywa dla standardowych haseł. Klucza dostępu nie można ponownie wykorzystać, bo za każdym razem automatycznie generowany jest nowy. Nie dostanie się w niepowołane ręce w przypadku naruszeń po stronie serwera, gdzie nie pomogą nawet silne hasła. Chroni też użytkowników przed atakami typu phishing.
W praktyce dla użytkownika końcowego utworzenie takiego klucza wymaga tylko dwóch kroków: potwierdzenia informacji o koncie dla klucza dostępu, a następnie uwierzytelnienia w postaci odcisku palca, twarzy lub blokady ekranu. Logowanie jest równie proste: wybieramy konto, dla którego został już utworzony klucz i operację autoryzujemy w ten sam sposób.
Możemy używać smartfonu do logowania się na pobliskich urządzeniach. Jeśli komputer nie ma czytnika linii papilarnych, można użyć tego z telefonu
Rozwiązanie nie jest niczym nowym i unikalnym dla Google. Przeglądarka Safari w systemie macOS ma już taką funkcję. Jeśli odwiedzamy witrynę korzystającą z technologii keypass, na ekranie wyświetli się kod QR. Wystarczy zeskanować go telefonem z Androidem, a po autoryzacji dostęp zostanie nam przydzielony.
Czytaj też: Podpis kwalifikowany to już nie jest “rocket science”. Wystarczy selfie
Docelowo rozwiązanie będzie dostępne na każdej platformie, więc będzie można zalogować się np. iPhonem w przeglądarce Google Chrome na komputerze z systemem Windows. Obecnie funkcję można sprawdzić zarówno z poziomu wersji beta przeglądarki Google (Canary), jak i testowej wersji usług Google Play Services na Androidzie.
Co ważne, klucze dostępu są synchronizowane za pomocą Menedżera Haseł Google, więc po zalogowaniu na swoje konto będziemy je mieć na praktycznie dowolnym urządzeniu. Więcej informacji o działaniu samej technologii znajdziecie na stronie dla deweloperów Google. Pozornie silne hasła staną się w końcu realnie silne?