Команда месенджера Telegram запровадила технологію Passkeys — цифрових ключів, які дозволяють заходити в акаунт без отримання SMS-кодів та навіть без введення номера телефону.

Як працює технологія Passkeys

Нова функція вже з'явилася в меню налаштувань у розділі приватності. Механізм базується на використанні криптографічних ключів, які генеруються та зберігаються безпосередньо на смартфоні користувача.

Замість очікування одноразового коду з повідомлення, система запропонує підтвердити особу через вбудований менеджер паролів пристрою. Це можна зробити за допомогою:

сканування обличчя (Face ID);

відбитка пальця;

PIN-коду розблокування екрана.

Цей цифровий ключ фактично замінює традиційну зв'язку «логін-пароль», залишаючись при цьому локально на пристрої. Якщо у користувача раніше був активований хмарний пароль (двоетапна перевірка), його потрібно буде ввести лише один раз під час налаштування.

Захист від перехоплення

Перехід на стандарти на яких побудовані Passkeys, експерти називають значним посиленням кіберзахисту. Головна перевага технології — стійкість до фішингу.

Оскільки закритий ключ авторизації ніколи не покидає пам'ять смартфона і не передається серверами, зловмисники не можуть його перехопити. Це також нівелює загрозу атак типу SIM-swapping (коли шахраї перевипускають SIM-карту жертви, щоб отримати доступ до її SMS). Месенджеру просто не потрібно надсилати вразливі текстові повідомлення для підтвердження входу.