Passkeys — замена паролям на криптографии
Telegram добавил поддержку passkeys для входа в аккаунт. Теперь можно логиниться без номера телефона или запасной сессии — достаточно иметь passkey и, разумеется, 2FA код. Собственно, хороший повод разобраться в том, что это за технология и как её использовать.
Passkey — это пара криптографических ключей (публичный и приватный) вместо пароля. Принцип очень похож на всем известный PGP — при регистрации сайт получает публичный ключ, в то время как приватный остаётся на устройстве и сохраняется в менеджер паролей. При входе сайт отправляет "challenge", устройство подписывает его приватным ключом, сайт проверяет подпись публичным — профит. Пароль не передаётся по сети, каждый ключ жёстко привязан к домену сервиса, а утечки баз данных не дают доступ к аккаунтам — красота.
Сейчас многие менеджеры паролей из коробки поддерживают passkeys. Для примера можно упомянуть Bitwarden, если нужна бесшовная синхронизация между устройствами, или классический KeePassDX(XC) для офлайн хранения.
Важный момент: passkeys не заменяют 2FA полностью. В случае c Telegram passkey работает как первый фактор (вместо SMS-кода для входа), но 2FA пароль всё равно требуется.
Источник – https://bitwarden.com https://www.keepassdx.com