Amazon сегодня объявил, что добавил поддержку ключей доступа для своих настольных сайтов и мобильных приложений, позволяя клиентам входить в свои учетные записи без необходимости ввода пароля.
Ключи доступа являются более безопасной альтернативой паролям, поскольку ключ доступа не может быть передан другому человеку посредством фишинговой атаки или утекшим в сеть через взлом базы данных. Ключи доступа не требуют от клиентов запоминания пароля или добавления кода двухфакторной аутентификации, но требуют подтвержденного устройства.
Ключи доступа можно настроить в настройках Amazon, а на iPhone, iPad или Mac вход в учетную запись Amazon можно выполнить с помощью сканирования Face ID или Touch ID после включения этой функции. Чтобы включить ее, перейдите в раздел «Ваша учетная запись» > «Вход и безопасность» и выберите опцию «Настроить» рядом с «Ключи доступа».
Apple реализовала поддержку ключей доступа начиная с iOS 16 и macOS Ventura. Ключи доступа работают через публичный ключ, который хранится на сервере веб-сайта и сопряжен с приватным ключом, который хранится на конкретном устройстве. На устройствах Apple ключи доступа аутентифицируются с помощью Face ID или Touch ID, и два ключа должны совпасть, чтобы разрешить пользователю вход.
Ключи доступа полагаются на Связку ключей iCloud, которая, в свою очередь, требует двухфакторной аутентификации для дополнительной защиты. Ключи доступа синхронизируются между всеми устройствами пользователя iPhone, iPad и Mac, но их также можно использовать на устройствах не от Apple с помощью системы QR-кодов.
Amazon заявляет, что поддержка ключей доступа доступна сегодня для всех клиентов Amazon, использующих браузеры, и что она будет внедрена в приложение Amazon для устройств iOS в ближайшем будущем.