Месенджер Telegram почав тестування нового способу авторизації без SMS-кодів і навіть без введення номера телефону. В останніх бета-версіях програми компанія впроваджує технологію Passkeys – криптографічні ключі входу, які зберігаються безпосередньо на пристрої користувача.
Нова функція дає змогу входити в акаунт за допомогою відбитка пальця, Face ID або PIN-коду пристрою, а не одноразового SMS-коду. Поки що зміна доступна в бета-збірках Telegram для Android.
Що змінилося
Користувачі Android-бети Telegram помітили новий пункт “Увійти за допомогою passkey” на екрані запуску додатка і в меню Налаштування, Конфіденційність.
Після активації система викликає менеджер паролів пристрою, який підтверджує особу користувача за допомогою біометрії або PIN-коду і передає Telegram криптографічний ключ. Цей ключ фактично замінює логін, пароль і одноразовий код підтвердження, залишаючись при цьому на самому пристрої.
Чому це важливо
Passkeys побудовані на стандартах FIDO/WebAuthn і вважаються більш стійкими до фішингу порівняно з SMS-кодами. Закритий ключ ніколи не залишає пристрій, зловмисники не можуть перехопити його, а сервісу не потрібно надсилати SMS, які потенційно вразливі до перехоплення або атак із підміною SIM-карти.
Експерти з кібербезпеки зазначають, що вхід без паролів і SMS не тільки безпечніший, а й зручніший для користувачів.
Як це працює
Ключ авторизації зберігається локально на пристрої користувача, завдяки чому Telegram не потрібно відправляти SMS-повідомлення для підтвердження входу. Авторизація здійснюється за допомогою біометрії, а в разі якщо раніше був активований хмарний пароль, його потрібно буде ввести один раз.
Щоб увімкнути функцію, необхідно зайти в Telegram, Налаштування, Конфіденційність.