В мессенджере Telegram приступили к тестированию новой функции безопасной авторизации с использованием стандарта FIDO2. Об этом сообщает сайт «Код Дурова».
В последней бета-версии приложения для Android обнаружена опция входа в аккаунт через Passkey (ключи доступа) — технологию, которая полностью заменяет традиционные пароли и SMS-подтверждения.
Ключи доступа хранятся непосредственно на устройстве пользователя в защищенном менеджере паролей — например, в Google Password Manager, Apple iCloud Keychain, Samsung Pass или сторонних решениях вроде 1Password и Bitwarden. Для авторизации достаточно подтвердить личность с помощью биометрии (Face ID, отпечаток пальца) или PIN-кода устройства, после чего система автоматически создает и использует криптографический ключ. Управлять добавленными ключами можно будет в разделе настроек конфиденциальности Telegram.
Эта функция является частью глобального отраслевого тренда на отказ от уязвимых паролей и одноразовых SMS-кодов, которые подвержены фишингу и SIM-свопу. Ранее аналогичную технологию внедрили такие крупные платформы, как Google Account, Apple ID, Microsoft, а также российский сервис VK. Ожидается, что Passkey в Telegram станет доступен всем пользователям в одном из ближайших стабильных обновлений.
