Utilizarea Passkeys și Auto-Fill pentru autentificări rapide și securizate pe Android
Parolele complicate, SMS-urile pierdute și e-mailurile uitate devin istorie datorită Passkeys, chei criptografice FIDO2 stocate în Google Password Manager, care sunt sincronizate end-to-end pe toate dispozitivele. Odată cu Android 15, procesul de autentificare este complet nativ, fără a mai fi necesare Chrome flags sau aplicații suplimentare.
Cum să creezi o Passkey
Când un site sau o aplicație compatibilă (precum YouTube, eBay, PayPal) detectează un cont nou, apare banner-ul „Create a Passkey”. Utilizatorul trebuie să apese pe „Continue” și să confirme cu amprenta sau recunoașterea facială. Cheia publică este trimisă serverului, iar cheia privată rămâne în enclava hardware Titan M2. Data viitoare, autentificarea se realizează instant: serverul emite un challenge, iar Android semnează cu secure element-ul, totul în sub 300 ms. Acest sistem elimină riscurile de phishing, deoarece URL-ul trebuie să se potrivească exact cu domeniul unde a fost creată cheia.
Gestionarea Passkeys
Accesul la Passkeys se poate gestiona din Settings → Passwords & accounts → Passkeys, unde se afișează lista. Utilizatorii pot revoca accesul pentru un dispozitiv pierdut sau pot exporta cheile către o YubiKey (USB-C) pentru redundanță. De asemenea, pentru utilizatorii care preferă manageri terți, este posibil să deschidă Password Manager și să selecteze Bitwarden sau Dashlane ca provider primar; API-ul Credential Manager sincronizează automat passkey-urile.
Compatibilitate cross-device
Pe laptopurile cu Windows 11 și Chrome 126, utilizatorii pot beneficia de funcția „Verify it’s you”. Aceasta permite ridicarea telefonului pentru a primi o notificare push, confirmând biometria și logându-se pe PC fără a atinge tastatura. Dacă telefonul este offline, Chrome dispune de fallback „QR-code passkey”: utilizatorul scanează codul, iar Android generează semnătura local și o trimite prin WebRTC.
Auto-Fill failover
Pentru site-urile legacy, sistemul revine la parolele clasice. După prima introducere a parolei, utilizatorul poate selecta „Save to Google”. Când domeniul activează ulterior FIDO2, Android sugerează „Switch to passkey”; cu un singur tap, parola este migrată, reducând drastic factorul de risc. În viitor, Google plănuiește să permită partajarea cheilor în familie cu roluri viewer/editor, ceea ce va fi util pentru conturile de streaming.
