Ключи доступа создаются, сохраняются и синхронизируются между устройствами с помощью менеджера паролей. Например, ключи доступа, созданные на веб-сайте в Chrome на Android, по умолчанию сохраняются в Диспетчере паролей Google, а затем синхронизируются с различными средами, где доступен Диспетчер паролей Google, такими как Chrome в macOS, Windows, Linux и ChromeOS. Пользователь может выбрать, в каком менеджере паролей хранить ключ доступа или аутентифицировать ключ доступа в зависимости от среды. Менеджер паролей пользователя непрозрачен для RP (проверяющей стороны) до тех пор, пока не будут возвращены учетные данные.
Менеджер паролей Google
Менеджер паролей Google хранит, обслуживает и синхронизирует ключи доступа на Android и Chrome. Диспетчер паролей Google включен по умолчанию в качестве поставщика ключей доступа на Android и доступен для всех приложений, включая Chrome и другие браузеры. Chrome в операционных системах для настольных компьютеров (Windows, macOS, Linux и ChromeOS) также поддерживает Менеджер паролей Google.
Когда пользователь создает ключ доступа с помощью Диспетчера паролей Google, он синхронизируется и полностью шифруется. Если первый ключ доступа к Диспетчеру паролей Google создан на Android, будет использоваться блокировка экрана устройства Android (PIN-код, графический ключ или код-пароль). Если первый ключ доступа создан где-то еще, Chrome запросит PIN-код Диспетчера паролей Google, и он будет использован. Пользователю необходимо войти в свою учетную запись Google и ввести блокировку экрана устройства Android или PIN-код диспетчера паролей Google, чтобы расшифровать синхронизированный ключ доступа в новой среде.
Поддержка пароля на Android
Менеджер учетных данных
Приложения Android поддерживают ключи доступа через библиотеку Credential Manager Jetpack . Диспетчер учетных данных обрабатывает различные типы учетных данных, такие как ключи доступа, пароли и федерацию удостоверений. Ключи доступа поддерживаются на устройствах под управлением Android 9 (уровень API 28) или более поздних версий. Пароли и вход с помощью Google поддерживаются, начиная с Android 4.4.
На многих устройствах Диспетчер учетных данных по умолчанию сохраняет ключи доступа к Диспетчеру паролей Google. Пользователи могут выбрать другие менеджеры паролей в качестве поставщиков ключей доступа в настройках системы на Android 14 или более поздней версии.
Пользователь может войти в систему, используя ключ доступа, хранящийся на другом устройстве. Например, когда ключ доступа хранится на iPhone и пользователь пытается войти в приложение Android, в котором нет ключа доступа, пользователь может выбрать «использовать другой телефон или планшет», чтобы отобразить QR-код. код на устройстве Android, затем отсканируйте его с помощью iPhone и выполните аутентификацию на нескольких устройствах.
Поддержка пароля в Chrome
Chrome на Android, macOS, Windows, Linux и ChromeOS (все еще находится в стадии бета-тестирования) хранит ключи доступа к Диспетчеру паролей Google. Chrome на iOS или iPadOS по умолчанию сохраняет ключи доступа в iCloud Keychain. При аутентификации Chrome предлагает войти в систему с помощью ключа доступа, сохраненного в одном из менеджеров паролей, доступных в Chrome.
Chrome на всех платформах поддерживает аутентификацию между устройствами. Чтобы использовать ключ доступа с вашего устройства Android или iOS, выберите соответствующий вариант при появлении запроса. Чтобы узнать больше о взаимодействии пользователей с аутентификацией на нескольких устройствах, прочтите «Вход с помощью телефона» .
| Андроид | macOS | iOS/iPadOS | Окна | Линукс | ChromeOS | |
|---|---|---|---|---|---|---|
| Менеджер паролей Google | 1 | 2 | ||||
| Межустройствная аутентификация |
Андроид
Chrome на ОС Android 9 или более поздней версии поддерживает ключи доступа. Ключи доступа, созданные в Chrome на Android, хранятся в диспетчере паролей Google. Диспетчер паролей Google синхронизирует ключи доступа и делает их доступными на других платформах.
В Android 14 или более поздней версии ключи доступа, созданные в Chrome на Android, можно хранить в любом менеджере паролей, который выбран в настройках системы в качестве поставщика ключей доступа.
iOS/iPadOS
Chrome на iOS 16 и iPadOS 16 использует iCloud Keychain для хранения ключей доступа.
Ключи доступа в iCloud Keychain синхронизируются на устройствах Apple пользователя и могут использоваться другими браузерами и приложениями.
Окна
Chrome в Windows с TPM хранит ключи доступа в Диспетчере паролей Google.
Когда пользователь впервые пытается войти на веб-сайт в Chrome в Windows, ему следует отсканировать QR-код с помощью другого устройства, на котором уже есть ключ доступа. После этого они могут создать пароль на локальном устройстве Windows для дальнейшего использования там.
macOS
Chrome в macOS хранит ключи доступа в Диспетчере паролей Google или в Связке ключей iCloud (macOS 13.5 и более поздних версий), если учетная запись Google существует только на платформах Apple.
Ключи доступа в iCloud Keychain синхронизируются на устройствах Apple пользователя и могут использоваться другими браузерами и приложениями.
Chrome в macOS также может хранить в профиле Chrome ключи доступа, которые не синхронизируются с другими средами.
Линукс
Chrome в Linux хранит ключи доступа в Диспетчере паролей Google.
ChromeOS
Chrome на ChromeOS хранит пароли в Диспетчере паролей Google (который все еще внедряется).