Пасски могут заменить традиционные пароли собственными методами аутентификации устройства. Таким образом, вы можете войти в Gmail, PayPal или iCloud, просто активируя Face ID на своем iPhone, датчик отпечатков пальцев на Android-телефоне или с помощью Windows Hello на ПК.
Построенные на технологии WebAuthn (или Web Authentication), при создании пасски генерируются два различных ключа: один хранится на сайте или сервисе, где находится ваш аккаунт, а другой частный ключ хранится на устройстве, которое вы используете для проверки вашей личности.
Конечно, если пасски хранятся на вашем устройстве, что произойдет, если оно сломается или потеряется? Поскольку пасски работают на нескольких устройствах, у вас может быть резервная копия. Многие сервисы, поддерживающие пасски, также могут повторно аутентифицировать вас по номеру телефона или адресу электронной почты или по аппаратному ключу безопасности, если у вас есть таковой.
Ваши и Google хранилища паролей уже поддерживают пасски, также как менеджеры паролей, такие как 1Password и Dashlane. 1Password также создал онлайн-каталог, перечисляющий сервисы, которые позволяют пользователям войти с помощью пасски.
Источник: The Verge
