Оставь надежду, всяк сюда входящий: пароли, SMS и другие страдания по пути в личный кабинет
Все счастливые попытки входа в личный кабинет похожи друг на друга, каждая несчастная попытка несчастлива по-своему: уникальная комбинация из неправильного пароля, недошедшей СМС и выключенного светофора на капче. Технологии, которые созданы для удобства, слишком часто становятся источником раздражения. Удобный доступ? Одна кнопка? Нет, это история…
Банкам, финтехам и другим сервисам сейчас сложно использовать "биометрию" для входа. Обязательно подключать ЕБС для этого, а сколько для обработки биометрии нужно сложностей "накрутить" чтобы выполнить все compliance - не факт, что в итоге получится "упростить жизнь пользователей".
Благодарю за комментарий! Здесь важно уточнить, что Passkey принципиально отличается от централизованно обрабатываемой биометрии, как ЕБС.
Биометрия хранится локально. Face ID или Touch ID используется исключительно для разблокировки приватного ключа на устройстве, и эти данные никогда не покидают телефон или компьютер. Принимающая сторона (например, Google, ВК или ваш сервис) получает только криптографическую подпись и минимальные параметры окружения: подтверждено ли присутствие человека, на каком устройстве была создана подпись, защищён ли ключ. Никакой передачи биометрии или обязательного подключения к ЕБС здесь не требуется.
Сложности комплаенса отсутствуют. Passkey — это, по сути, аутентификация на основе криптографического ключа. Он может быть интегрирован с использованием уже существующих средств браузеров и устройств. Сейчас 94.2% пользовательских устройств поддерживают такой способ входа. Более того, этот же механизм работает с аппаратными ключами (например, YubiKey), что позволяет пользователям выбирать, как им удобнее обезопасить доступ к своему аккаунту. Для разработчиков это означает, что нет необходимости в сложных и дорогих процессах сертификации, которые обычно связаны с централизованной обработкой биометрии.