В мессенджере Telegram началось тестирование новой функции безопасной авторизации с использованием стандарта FIDO2. В бета-версии приложения для Android обнаружена опция входа в аккаунт через Passkey — ключи доступа, которые заменяют традиционные пароли и SMS-подтверждения.
Ключи доступа хранятся на устройстве пользователя в защищенном менеджере паролей, таком как Google Password Manager, Apple iCloud Keychain, Samsung Pass или сторонних решениях. Для авторизации требуется подтвердить личность с помощью биометрии или PIN-кода устройства, после чего система автоматически использует криптографический ключ. Управлять ключами можно будет в настройках конфиденциальности Telegram.
Данная функция соответствует отраслевому тренду на отказ от уязвимых паролей и SMS-кодов, которые могут быть скомпрометированы. Аналогичную технологию уже внедрили многие крупные платформы. Ожидается, что Passkey в Telegram станет доступен всем пользователям в одном из ближайших обновлений.