WebAuthn и passkeys: вход без пароля на корпоративном портале
FIDO2, платформенные ключи и что закладывать в UX восстановления доступа.
Passkeys — это учётные данные WebAuthn, привязанные к устройству или менеджеру паролей: пользователь подтверждает вход биометрией или PIN, без передачи пароля на сервер.
Для B2B-порталов важны резервные методы (magic link, админ) и прозрачная привязка ключей к аккаунту, а не только к браузеру.
- Web Authentication API — MDN — Credentials и ceremony.
- Passkeys — web.dev — UX и autofill.
- FIDO Alliance — Стандарт FIDO2.
Внедрение
Регистрация и вход — отдельные ceremony на бэкенде; храните public key credential id, не сырой отпечаток.
Тестируйте Safari, Chrome и Android — поведение менеджеров ключей различается.