О ключах доступа

Пароли представляют собой более безопасную и удобную альтернативу паролям. Они позволяют пользователям входить на веб-сайты и в приложения, используя встроенные механизмы разблокировки устройства, такие как графический ключ, PIN-код, пароль или биометрические данные, например, отпечатки пальцев или распознавание лиц. API Credential Manager основан на стандарте веб-аутентификации и упрощает интеграцию процессов аутентификации с помощью паролей.

Преимущества паролей

Пароли обеспечивают множество преимуществ по сравнению с другими механизмами аутентификации.

  • Улучшенный процесс входа в систему : пользователи могут проходить аутентификацию с помощью таких методов, как распознавание отпечатков пальцев или лиц, вместо ввода паролей, что обеспечивает более плавный и быстрый процесс входа в систему.
  • Повышенная безопасность : пароли используют криптографию с открытым ключом, чтобы утечки данных поставщиков услуг не приводили к взлому учётных записей. Пароли основаны на стандартных API и протоколах, которые не подвержены фишинговым атакам.
  • Унифицированный интерфейс на всех устройствах и платформах : благодаря возможности синхронизации паролей на всех устройствах пользователи получают преимущества упрощенной аутентификации независимо от используемого устройства или платформы, включая Windows, iOS и Linux.
  • Простая аутентификация на новых устройствах : пароли поддерживают восстановление учетных данных для беспрепятственного входа пользователей на новые устройства.
  • Уменьшение сложностей при входе в систему : пароли не требуют от пользователей запоминания паролей, что снижает вероятность забытых паролей.

Чтобы увидеть примеры, иллюстрирующие эти преимущества, ознакомьтесь с примерами приложений, использующих ключи доступа .

Как работают пароли в диспетчере учетных данных

Используйте API диспетчера учетных данных в клиентском приложении и сервере приложений проверяющей стороны для создания решений аутентификации с ключами доступа.

Шаги по созданию ключа доступа можно обобщить следующим образом:

  1. Ваше клиентское приложение запрашивает параметры, необходимые для создания учетных данных, с вашего сервера приложений.
  2. Ваше клиентское приложение использует эти параметры для отправки запроса в API диспетчера учетных данных для генерации пары открытого и закрытого ключей.
  3. Открытый ключ хранится на сервере приложения, а закрытый ключ надежно хранится на устройстве пользователя у поставщика учетных данных, например, Google Password Manager.

Для входа с помощью ключа доступа выполните следующие действия:

  1. Ваше клиентское приложение запрашивает параметры запроса учётных данных у сервера приложений, который отправляет запрос вместе с ответом. Сервер приложений безопасно хранит этот запрос для последующей проверки.
  2. После того как пользователь дает согласие на использование ключа доступа, разблокировав экран своего устройства, поставщик учетных данных использует сохраненный закрытый ключ для подписи запроса, создавая подписанное утверждение.

  3. Отправляет подписанное утверждение на сервер приложений и выполняет следующие проверки:

    • Если вызов совпадает с сохраненным вызовом.
    • Если подпись в утверждении может быть проверена с помощью открытого ключа.

    Если сервер приложений успешно проверяет утверждение, пользователь входит в систему.

При использовании паролей открытые ключи хранятся на сервере приложений, а закрытые ключи — на устройстве пользователя.
Рисунок 1. Открытые ключи хранятся на сервере приложения, а закрытые — на устройстве пользователя. Оба ключа используются для аутентификации пользователя.

Совместимость с версией Android

Реализация ключей доступа Credential Manager работает на устройствах под управлением Android 9 (уровень API 28) и выше.

Кроссплатформенная поддержка

Ключи доступа совместимы с несколькими операционными системами, включая Android, Microsoft Windows, macOS и iOS. Они также работают с различными популярными браузерами, такими как Chrome, Microsoft Edge и Safari.

Чтобы проверить статус поддержки в Chrome и Android, см. раздел «Поддерживаемые среды» . Чтобы узнать о добавлении паролей на сайт, см. раздел «Пароли в интернете» .

Поддержка всех форм-факторов

Ключи доступа работают и на других устройствах Google, включая Android, Wear OS и Android XR. Подробнее см. в разделе «Форм-факторы» .

Следующие шаги