В прошедшую субботу пользователь столкнулся с ситуацией, когда его телефон исчез. Несмотря на то, что устройство было найдено и никто не совершал кражу, он уже успел заблокировать все важные аккаунты — банковские карты, социальные сети, государственные услуги и даже карту магазина. Впоследствии пришлось долго восстанавливать доступ: искать пароли в заметках, сменять их и подтверждать свою личность.

После этого случая возникло желание вернуться к более современным и удобным способам входа. Ранее использовалась быстрая и безопасная технология — авторизация по отпечатку пальца или распознаванию лица. Она позволяет входить без запоминания паролей, без ожидания подтверждений через SMS или пуш-уведомления — просто взглянув в камеру. Такой метод работает на базе протокола WebAuthn, где все данные о пользовании хранятся локально на устройстве, а сервисы получают зашифрованные уникальные ключи, исключающие возможности подделки.

Для повышения безопасности были настроены такие же методы авторизации на других устройствах. Это обеспечивает защиту в случае потери или кражи телефона, чтобы даже при восстановлении доступа к устройству, аккаунты оставались защищенными и не были автоматически доступны.

Источник: @newhitech9