Passkey (ключи доступа) — это довольно здорово. Технология надежна, основана на хорошо зарекомендовавших себя, безопасных криптографических принципах, а удобство использования зашкаливает по сравнению с необходимостью запоминать традиционные пароли. Если вы не в курсе, парадигма passkey предполагает создание вами защищенного приватного ключа, который вы храните локально на своем устройстве, и соответствующего публичного ключа, который вы предоставляете веб-сайтам/сервисам/приложениям, в которые хотите войти. Когда вы действительно хотите войти, все, что вам нужно сделать, это безопасно пройти аутентификацию на своем устройстве с помощью чего-то вроде биометрического замка (отпечаток пальца, Face ID), чтобы «доказать», что вы владеете определенным публичным ключом. Это грубое упрощение, но пока современные криптографические стандарты сохраняют свою силу, это прекрасная альтернатива запоминанию и вводу паролей.
Однако есть потенциальная загвоздка: что, если вы меняете устройство, на котором хранится ваш приватный ключ, например, ваш телефон сломался или вы просто приобрели новый? Должен существовать удобный и безопасный способ передачи этого приватного ключа, вместо того чтобы генерировать новую пару и снова рассылать публичный ключ повсюду. И такой способ действительно существует. Он называется Протокол обмена учетными данными (Credential Exchange Protocol, CXP), и это разрабатываемый отраслевой стандарт, продвигаемый FIDO Alliance.
Если вы используете устройство под управлением iOS 26 или macOS 26, или один из более крупных менеджеров паролей, в частности Bitwarden и 1Password, то у вас уже есть доступ к CXP и миграции passkey с одного устройства на другое. Несмотря на то, что Google является одним из сторонников CXP, она еще не внедрила CXP официально в Google Password Manager и, следовательно, в саму Android.
Наши коллеги из Android Authority смогли активировать пока скрытый интерфейс в Google Password Manager, который позволяет как импортировать, так и экспортировать passkey. Это важно, поскольку на устройствах Android передача по CXP зависит от Google Play Services и Google Password Manager для фактической пересылки ключей между провайдерами. Таким образом, это доказывает, что необходимая основа уже заложена. По всей вероятности, вы начнете видеть опции миграции passkey не только в Google Password Manager, но и в других менеджерах, работающих на Android и поддерживающих passkey, например, в Samsung Pass от Samsung.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Victor
