Команда мессенджера Telegram представила технологию Passkeys — цифровые ключи, которые позволяют войти в аккаунт без получения СМС-кодов и даже без ввода номера телефона.
► Подписывайтесь на Telegram-канал Минфина: главные финансовые новости
Как работает технология Passkeys
Новая функция уже появилась в меню настроек в разделе конфиденциальности. Механизм основан на использовании криптографических ключей, которые генерируются и хранятся непосредственно на смартфоне пользователя.
Вместо ожидания одноразового кода из сообщения система предложит подтвердить личность через встроенный менеджер паролей устройства. Это можно сделать, используя:
- сканирование лица (Face ID);
- отпечаток пальца;
- PIN-код разблокировки экрана.
Этот цифровой ключ фактически заменяет традиционное соединение «логин-пароль», оставаясь при этом локальным для устройства. Если пользователь ранее активировал облачный пароль (двухэтапная проверка), его нужно будет ввести только один раз во время настройки.
Защита от перехвата
Эксперты называют переход на стандарты, на которых построены Passkeys, существенным усилением киберзащиты. Главным преимуществом технологии является устойчивость к фишингу.
Поскольку приватный ключ авторизации никогда не покидает память смартфона и не передается серверами, злоумышленники не смогут его перехватить. Это также устраняет угрозу атак с подменой SIM-карты (когда мошенники перевыпускают SIM-карту жертвы, чтобы получить доступ к ее SMS). Мессенджеру просто не нужно отправлять уязвимые текстовые сообщения для подтверждения входа.
