Google готовит Android к отказу от паролей и использованию ключей доступа

Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.

Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.

Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):

<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>

<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. &lt;br/&gt;&lt;a href=%1$s&gt; Learn more &lt;/a&gt;</string>

Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоиться.