OnePass – это технология беспарольной авторизации, которая позволяет пользователям входить в свои профили на различных сайтах и приложениях без необходимости запоминать и вводить пароли.
- Вам не нужно запоминать пароль, а сервер не хранит у себя ни пароль, ни хеш пароля.
- При использовании OnePass не требуется вручную вводить какие-либо пароли или коды. Это ускоряет взаимодействие с платформой ВК и снижает количество ошибок, связанных с опечатками.
- Украсть защищённый ключевой носитель или устройство гораздо сложнее, чем перехватить пароль.
- В алгоритмах работы OnePass заложена проверка, что ключ выпущен именно для этого сайта, таким образом вы будете защищены от фишинга. Ответ одного и того же аутентификатора для разных сайтов будет отличаться. Это важное преимущество, так как фишинг – наиболее популярный метод кражи паролей.
Процедура проверки подлинности (аутентификация) с помощью OnePass является взаимной и осуществляется по безопасным криптографическим протоколам. Беспарольная авторизация снимает риск потери или утечки пароля, потому что нельзя украсть то, чего нет.
Как выглядит создание OnePass
- При добавлении ключа OnePass создаётся уникальная ключевая пара (открытый и закрытый ключ):
- на локальном устройстве (мобильном или том, где был выполнен вход в браузер);
- на внешнем защищённом ключевом носителе (токене);
- на другом устройстве.
- На веб-сервер передаётся информация об открытом ключе пользователя – она сохраняется в привязке к логину.
- При аутентификации связка логина и открытого ключа будет использоваться для подтверждения подлинности пользователя.
Для защиты закрытого ключа пользователя на устройстве и доступа к нему используется Touch ID, Face ID, пароль блокировки устройства или PIN-код на защищённом носителе.
