Passkey, хранящийся на устройстве пользователя в зашифрованном виде, называется секретным ключом и применяется в паре с публичным ключом (логином пользователя), который сохраняется в системе аутентификации веб-сайта. Получить доступ к ним можно только через биометрические идентификаторы, такие как распознавание лица, отпечаток пальца, Windows Hello, PIN-код и прочие
Комментарий недоступен
Я бы ответил так: это две составные части для безпарольного входа. Webauthn это API для браузера - https://www.w3.org/TR/webauthn-2/ .
Passkeys - это платформенная реализация биометрического входа - https://developers.google.com/identity/passkeys, https://developer.apple.com/passkeys/ .
И это не велосипед гугла, это общий стандарт.
А теперь подпишись :)
А это как-то связано с ЕБС?
Нет, данное решение ни как не связано с единой биометрией. Все биометрические данные, необходимые для аутентификации на вашем сайте, хранятся непосредственно на телефоне или компьютере пользователя и никоим образом не передаются на какие-либо внешние сервера.
гугл решили догнать китайцев? нуну
даже если пустит все свои силы все равно не получится догнать)
Почему это должно быть безопаснее обычного пароля в сценарии «товарищ майор in the middle»?