Эта страница переведена с помощью Cloud Translation API.

Часто задаваемые вопросы (FAQ)

Общий

Кто поддерживает пароли?

Поскольку ключи доступа основаны на стандартах FIDO, они работают на Android и Chrome, а также во многих других популярных экосистемах и браузерах, таких как Microsoft Windows, Microsoft Edge, macOS, iOS и Safari.

См. Поддерживаемые среды , чтобы проверить статус поддержки в Chrome и Android.

Работают ли пароли на устройствах, на которых не настроен метод блокировки экрана?

Это зависит от реализации диспетчера паролей, позволяет ли поставщик учетных данных создавать ключ доступа и аутентификацию без проверки фактора знания пользователя. Провайдеры могут предложить пользователям установить PIN-код или биометрическую блокировку экрана перед созданием пароля.

Как пароли, зарегистрированные на одной платформе (например, Android), можно использовать для входа на других платформах (например, в Интернете или iOS)?

Например, ключ доступа, зарегистрированный на Android, можно использовать для входа на других платформах путем подключения телефона Android к другому устройству. Чтобы установить соединение между двумя устройствами, пользователям необходимо открыть сайт, на который они пытаются войти, на устройстве, на котором не зарегистрирован пароль, отсканировать QR-код, а затем подтвердить вход на устройстве, которое у них было. создал ключ доступа (в данном случае на устройстве Android). Ключ доступа никогда не покидает устройство Android, поэтому обычно приложения предлагают создать новый ключ доступа на другом устройстве, чтобы облегчить вход в следующий раз. Этот процесс будет работать аналогичным образом и для других платформ.

Могу ли я переместить синхронизированные ключи доступа от одного поставщика платформы к другому?

Ключи доступа сохраняются в поставщике учетных данных, определенном платформой. Некоторые платформы, такие как Android, позволяют пользователям выбирать поставщика по своему выбору (системный или сторонний менеджер паролей), начиная с Android 14 , который может синхронизировать ключи доступа на разных платформах. Поддержка переноса паролей напрямую от одного поставщика платформы к другому в настоящее время недоступна.

Может ли пользователь синхронизировать свои пароли на устройствах, отличных от Google Android?

Ключи доступа синхронизируются только в экосистеме устройства (то есть между Android и Android с Google Password Manager по умолчанию), но не в экосистеме.

Android открывает платформу (начиная с Android 14), чтобы пользователи могли выбирать, какой поставщик учетных данных они хотят использовать (например, сторонний менеджер паролей). Это позволит использовать такие варианты использования, как синхронизация ключей доступа между различными экосистемами (в зависимости от того, насколько открыты другие платформы).

Что делать разработчикам с устройствами и платформами, которые не поддерживают пароли?

Разработчикам рекомендуется пока сохранить существующие параметры входа в свои приложения, чтобы они по-прежнему были доступны для устройств и поверхностей, не поддерживающих ключи доступа.

Может ли срок действия ключа доступа истечь?

Нет. Это зависит от провайдера, хранящего ключи доступа и RP (проверяющую сторону), но не существует общепринятой практики истечения срока действия ключей доступа.

Может ли RP указать учетную запись для входа пользователя?

Доверяющие стороны (сторонние приложения) могут заполнить ' allowCredentials ' списком идентификаторов учетных данных, отправленных из их серверной части приложения, с указанием того, какие ключи доступа следует использовать для аутентификации пользователя.

Ключи доступа на Android и Chrome

Могут ли приложения Android использовать пароли, созданные в Chrome, для аутентификации?

Для паролей, созданных в Chrome на Android:
Да, пароли, созданные в Chrome, сохраняются в Диспетчере паролей Google и доступны на Android и наоборот, если пользователи вошли в одну и ту же учетную запись Google.
Примечание. Первым шагом для включения поддержки пароля для вашего приложения Android является связывание вашего приложения и веб-сайта. Для этого разместите JSON-файл ссылок на цифровые активы на своем веб-сайте и добавьте ссылку на файл ссылок на цифровые активы в манифест приложения. Это свидетельствует о том, что вы владеете и веб-сайтом, и приложением. Чтобы узнать больше, ознакомьтесь с документацией по ссылкам на цифровые активы.
Для паролей, созданных в Chrome на других платформах:
Если пароль создается в Chrome на других платформах (Mac, iOS, Windows), то нет. Ознакомьтесь с поддерживаемыми средами для получения дополнительной информации. Между тем, пользователи могут использовать телефон, на котором они создали ключ доступа, для входа в систему.

Что происходит с учетными данными, созданными до того, как были введены пароли? Можем ли мы продолжать их использовать?

Да, и в Chrome, и в Android учетные данные, привязанные к устройству, созданные до того, как мы включили синхронизацию, доступны и могут по-прежнему использоваться для аутентификации.

Что произойдет, если пользователь потеряет свое устройство?

Ключи доступа, созданные на Android, резервируются и синхронизируются с устройствами Android, на которых выполнен вход в ту же учетную запись Google, точно так же, как резервные копии паролей сохраняются в менеджере паролей.

Это означает, что пароли пользователей остаются с ними, когда они заменяют свои устройства. Чтобы войти в приложения на новом телефоне, все, что нужно сделать пользователю, — это подтвердить себя с помощью блокировки экрана существующего устройства.

Требуются ли на устройстве и биометрические данные, и установка блокировки экрана с помощью PIN-кода или шаблона для входа в систему с помощью паролей, или достаточно одного из них?

Достаточно одного метода блокировки экрана.

Привязан ли пароль к определенному методу блокировки экрана, например отпечатку пальца, PIN-коду или шаблону?

Это зависит от платформы устройства и от того, как они выполняют проверку пользователя. В случае Google Password Manager пароли не привязаны к каким-либо конкретным методам аутентификации и могут использоваться с любым доступным фактором блокировки экрана (биометрическим, PIN-кодом или шаблоном).

Может ли RP по-прежнему создавать учетные данные, привязанные к устройству, которые не синхронизируются?

В настоящее время необнаруживаемые учетные данные, созданные в Chrome на Android или в приложении Android с использованием API-интерфейсов Play Services, сохраняют свое существующее поведение и, таким образом, по-прежнему привязаны к устройству.

При использовании ключей доступа расширение открытого ключа устройства , которое находится в стадии разработки, представляет собой второй ключ, привязанный к устройству, который не будет синхронизироваться и может использоваться для анализа рисков. Однако это пока не поддерживается ни одним поставщиком учетных данных.

Как работает синхронизация паролей с новым устройством? Нужен ли пользователям доступ к устройству, на котором они создали пароль?

На Android:

Если пароли были сохранены в Google Password Manager , то все, что нужно сделать пользователю, — это войти на новом устройстве с той же учетной записью Google и подтвердить свою личность с помощью блокировки экрана предыдущего устройства (PIN-код, графический ключ или пароль). Предыдущее устройство не требуется для входа пользователя на другие устройства.
Если ключи доступа были сохранены у другого поставщика учетных данных, это будет зависеть от потоков входа на новых устройствах этого поставщика учетных данных. Большинство поставщиков учетных данных синхронизируют учетные данные с облаком и предлагают пользователям способы доступа к ним на новых устройствах после аутентификации.

Конфиденциальность и безопасность

Безопасна ли биометрическая информация пользователя?

Да, биометрические данные пользователя никогда не покидают устройство и никогда не хранятся на центральном сервере, где их можно украсть в случае взлома.

Может ли пользователь войти на устройство друга, используя пароль на своем телефоне?

Да. Пользователи могут установить «одноразовую связь» между своим телефоном и чужим устройством для входа в систему.

Защищены ли пароли, хранящиеся в Google Password Manager, в случае взлома учетной записи Google?

Да, секреты ключей доступа зашифрованы сквозным шифрованием. Скомпрометированная учетная запись Google не раскрывает пароли, потому что пользователям также необходимо разблокировать экран своего Android-устройства, чтобы расшифровать пароли.