Мы постоянно работаем над тем, чтобы наш продукт был не только функциональным, но и максимально безопасным и удобным для вас. Сегодня мы с радостью объявляем о важном обновлении: мы добавили поддержку Passkey для авторизации. Это не просто новая кнопка на странице логина, а шаг навстречу более безопасной и беспарольной эпохе в интернете.
Что такое Passkey? 🧐
Passkey (или ключ доступа) — это современная технология аутентификации, которая позволяет входить в аккаунты без использования паролей. Она основана на криптографическом протоколе
WebAuthn (Web Authentication), который является частью стандарта FIDO2. По сути, вместо того чтобы запоминать сложный пароль, вы используете криптографическую пару ключей.
Давайте разберёмся, как это работает на примере. Когда вы регистрируете Passkey для сервиса, происходит следующее:
Ваше устройство (например, смартфон или ноутбук) генерирует уникальную пару ключей: публичный и приватный.
Публичный ключ отправляется на сервер Pingera и сохраняется там.
Приватный ключ никогда не покидает ваше устройство. Он хранится в безопасном месте — в связке ключей iOS, Google Password Manager, Windows Hello, или в другом менеджере паролей. Доступ к нему защищён биометрией (Face ID, Touch ID) или PIN-кодом.
Когда вы в следующий раз захотите авторизоваться, система попросит вас подтвердить личность с помощью биометрии или PIN-кода. Ваше устройство использует приватный ключ, чтобы подписать запрос на аутентификацию, который затем отправляется на сервер. Сервер проверяет эту подпись с помощью публичного ключа и, если всё сходится, даёт вам доступ.
Почему Passkey — это круто? 😎
Безопасность: Passkey устойчив к фишингу, так как он привязан к конкретному домену. Злоумышленник, создавший поддельный сайт, не сможет получить приватный ключ. Также нет риска кражи пароля, так как его просто не существует.
Удобство: Больше не нужно запоминать сложные пароли или использовать менеджеры паролей (в традиционном их понимании). Авторизация происходит в одно касание — через биометрию или PIN-код.
Межплатформенность: Passkey синхронизируется между вашими устройствами, что позволяет вам использовать его на любом из них, независимо от операционной системы или браузера.
Как мы реализовали Passkey в Pingera?
1. Вход в аккаунт
На нашей странице входа (app.pingera.ru) вы увидите новую кнопку для входа через Passkey. Если у вас уже есть аккаунт, вы можете добавить Passkey в настройках.
2. Добавление нового устройства
Чтобы добавить новое устройство для входа с помощью Passkey, перейдите в Настройки -> Безопасность. Там вы найдёте раздел для управления ключами доступа и сможете легко добавить новое устройство, подтвердив свою личность. Это позволяет вам использовать Passkey на всех ваших устройствах, будь то ноутбук, телефон или планшет.
Немного технических деталей для инженеров
Наша реализация основана на стандарте WebAuthn. Мы используем одноимённую библиотеку для генерации и верификации ключей. Вот как выглядит упрощённый flow:
Регистрация Passkey (WebAuthn Attestation):
Клиент запрашивает у сервера challenge (случайную строку) для создания нового ключа.
Сервер отправляет challenge и другие параметры (например, rpId — домен).
Клиентское устройство с помощью WebAuthn API генерирует пару ключей.
Приватный ключ сохраняется локально.
Публичный ключ и подписанный challenge отправляются на сервер.
Сервер верифицирует подпись и сохраняет публичный ключ, привязывая его к аккаунту пользователя.
Авторизация с помощью Passkey (WebAuthn Assertion):
Клиентское устройство запрашивает у пользователя подтверждение (биометрия или PIN).
Приватный ключ используется для подписи challenge.
Подписанный challenge и ID ключа отправляются на сервер.
Сервер находит публичный ключ по ID, верифицирует подпись и авторизует пользователя.
Этот процесс обеспечивает высокий уровень безопасности, поскольку приватный ключ никогда не передаётся по сети и остаётся на вашем устройстве.
Заключение
Внедрение Passkey — это не просто дань моде, а осмысленный шаг в сторону будущего, где безопасность и удобство идут рука об руку. Мы в Pingera верим, что беспарольная аутентификация станет стандартом, и рады быть среди тех, кто приближает эту реальность. Начните использовать Passkey уже сегодня, чтобы сделать свой аккаунт ещё более защищённым.