Passkeys

Klucze dostępu – Passkeys to metoda uwierzytelniania bez hasła, która zastępuje tradycyjne hasła parami kluczy kryptograficznych, zwiększając bezpieczeństwo i wygodę użytkownika. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu użytkownika, podczas gdy klucz publiczny jest rejestrowany w usłudze. Podczas logowania urządzenie weryfikuje tożsamość użytkownika bez przesyłania klucza prywatnego, dzięki czemu klucze dostępu są wysoce odporne na phishing i kradzież danych uwierzytelniających. Keycloak obsługuje klucze dostępu za pośrednictwem WebAuthn, umożliwiając użytkownikom uwierzytelnianie za pomocą wbudowanych czujników biometrycznych, kluczy bezpieczeństwa lub urządzeń mobilnych. Klucze dostępu można synchronizować między urządzeniami lub powiązać z jednym urządzeniem, co zapewnia elastyczność uwierzytelniania. Integrując klucze dostępu, Keycloak umożliwia organizacjom wdrożenie bezpieczniejszego i bardziej przyjaznego dla użytkownika uwierzytelniania przy jednoczesnym zmniejszeniu zależności od tradycyjnych haseł.