Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.

Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.

Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):

Hello passkeys, goodbye passwords

Passkeys provide better protection than passwords u2013 and theyu2019re safely saved in your Google Account. <br/><a href=%1$s> Learn more </a>

Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоится.