Авторизация без пароля [/13.07.2019/webauthn/] подразумевает один очень важный момент — авторизующее устройство должно надежно идентифицировать пользователя. В противном случае им может воспользоваться кто угодно. Разумным вариантом было бы использование биометрической авторизации, например по отпечатку пальца.
Протокол авторизации без пароля WebAuthN [/13.07.2019/webauthn/] показался мне очень интересным, особенно в части Bluetooth Low Energy, и я продолжил его изучение, сделав прототип авторизующего устройства сначала на Android, а затем на отладочной плате ESP32.
Некоторое время назад, изучая новости, я натолкнулся на весьма интересную тему. А именно — авторизацию без пароля. Идея в следующем: вместо запоминания кучи паролей к разным сайтам предлагается использовать специальное устройство, которе будет брать на себя весь процесс регистрации и авторизации. Данные при этом шифруются симметричным ключом, а чтобы воспользоваться ими мог только владелец, предполагается оснастить устройство биометрическим сенсором, например сканером отпечатков пальцев.
