Устранение неполадок с ключами доступа: решения проблем и ошибок

1. Введение#

Ключи доступа (passkeys) сейчас поддерживаются 20% из 100 лучших веб-сайтов мира, а 53% потребителей по всему миру включили ключи доступа хотя бы для одного аккаунта, согласно FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn и X/Twitter добавили поддержку с 2023 года.

Спецификация W3C WebAuthn Level 3 определяет ряд исключений DOM, но браузеры намеренно сводят большинство сбоев (отмена пользователем, тайм-ауты, неподходящие аутентификаторы) к общей ошибке NotAllowedError, чтобы избежать утечки конфиденциальных данных, согласно W3C Privacy Considerations. Многие проверяющие стороны (relying parties) также определяют свои собственные сообщения об ошибках, поскольку не так много продемонстрированных передовых практик, помимо UX-руководств FIDO Alliance. В этом руководстве сопоставляются наиболее распространенные формулировки для потребителей с их четкими причинами и практическими решениями, с использованием скриншотов как из первоначальных релизов, так и из последних сборок iOS и Android.

Если "ключ доступа google не работает" на вашем устройстве, в первую очередь проверьте, что браузер, ОС и сервисы Google Play обновлены до актуальной версии, так как большинство регрессий исправляется в одном или двух релизах.

2. Как работают ключи доступа?#

Ключи доступа — это учетные данные без пароля на базе WebAuthn API и базовой спецификации CTAP 2.2 от альянса FIDO. W3C стандартизировал WebAuthn Level 1 в марте 2019 года, Level 2 в апреле 2021 года и Level 3 в 2024 году. К 4 кварталу 2024 года количество зарегистрированных учетных данных в основных экосистемах достигло примерно 1 миллиарда, согласно FIDO Alliance Authenticate 2024.

Устройство генерирует уникальную пару ключей при регистрации. Только открытый ключ отправляется проверяющей стороне, а закрытый ключ остается внутри безопасного анклава, TPM или TEE. При входе сервер отправляет вызов (challenge), устройство разблокирует закрытый ключ с помощью Face ID, Touch ID или Windows Hello, подписывает вызов и возвращает подпись. Проверяющая сторона проверяет ее с помощью открытого ключа.

Поскольку закрытый ключ никогда не покидает устройство, фишинг и повторное использование паролей перестают работать как векторы атак. С точки зрения пользователя, весь процесс представляет собой один биометрический запрос.

3. Требования к ключам доступа#

3.1 iOS или macOS#

Связка ключей iCloud (iCloud Keychain) включена:

Связка ключей iCloud является местом хранения учетных данных на устройствах Apple и доступна в iOS 16, iPadOS 16 и macOS Ventura 13 и новее. В начале 2024 года Apple сообщила о 2,2 миллиарда активных устройств, из которых более 90% работают под управлением iOS 16 или новее, согласно панели для разработчиков Apple. Чтобы включить Связку ключей iCloud, перейдите в настройки вашего устройства, выберите свой Apple ID, перейдите в iCloud и включите Связку ключей iCloud (узнать больше здесь). Согласно документации для разработчиков Apple, учетные записи iCloud со включенной Связкой ключей должны использовать MFA.

Требуется iOS 16 или macOS Ventura:

iOS 16 была выпущена 12 сентября 2022 года, а macOS Ventura 13 — 24 октября 2022 года. В iOS 18 хранилище переместилось в отдельное приложение Пароли (Passwords), поэтому в некоторых запросах теперь написано «Пароли» вместо «Связки ключей iCloud». Согласно поддержке Apple, пользователи старых версий ОС вообще не могут создавать или использовать ключи доступа.

3.2 Windows#

Настройка Windows Hello:

Windows Hello требуется для создания или использования ключей доступа на устройствах с Windows 10 и Windows 11. Согласно документации Microsoft по ключам доступа в Windows, в сборке Windows 11 22631 (ноябрь 2024 года) появился встроенный пользовательский интерфейс ключей доступа, а в Windows 11 25H2 (ноябрь 2025 года) была добавлена поддержка сторонних менеджеров ключей доступа, таких как 1Password и Bitwarden. Windows Hello принимает отпечаток пальца, сканирование лица или 6-значный PIN-код. Настройте это в разделе Параметры > Учетные записи > Варианты входа (узнать больше здесь).

3.3 Android#

Android версии 9 или новее:

Android 9 (Pie) был выпущен 6 августа 2018 года и является минимально необходимой версией для Credential Manager API. Согласно панели распределения Android, Android 9 и более новые версии установлены примерно на 95% активных устройств Android в 2026 году. Старые сборки вообще не могут использовать ключи доступа, потому что им не хватает StrongBox Keymaster и менеджера учетных данных (Credential Manager).

Обновленные сервисы Google Play:

Для Credential Manager требуется версия сервисов Google Play 23.40 или новее. Сервисы Google Play обновляются примерно каждые 4–6 недель, и большинство проблем вроде "ключ доступа google не работает" сводится к устаревшей версии. Обновите сервисы Google Play и системный WebView в Настройки > Приложения и повторите попытку.

На всех платформах следите за актуальностью браузера. Safari, Chrome и Edge выпускают стабильные обновления примерно раз в неделю, и большинство регрессий исправляются в течение одного или двух релизов.

4. Распространенные ошибки ключей доступа, их причины и устранение неполадок#

Мы отслеживаем около 15 повторяющихся шаблонов ошибок на клиентах iOS, Android и Windows, которые в совокупности составляют основную часть обращений в службу поддержки пользователей среди крупных проверяющих сторон. В следующих 6 разделах эти ошибки сгруппированы по первопричинам: Связка ключей iCloud и приложение Пароли (Apple Passwords), нет доступных учетных данных, QR-код и кросс-девайс авторизация, проблемы специфичные для Windows, проблемы специфичные для Android и общая корзина ошибок WebAuthn или браузера.

Каждая запись включает скриншоты из первоначального релиза, а также из последних сборок iOS и сборок Android Credential Manager, наиболее вероятную причину и решение, которое помогло другим. При необходимости в записи есть ссылки на спецификацию W3C WebAuthn Level 3, спецификации FIDO Alliance или соответствующую документацию платформы от Apple, Microsoft и Android Credential Manager.

5. Ошибки Связки ключей iCloud и приложения Apple Passwords#

В эту группу входят две ошибки, которые устройства Apple отображают, когда Связка ключей iCloud настроена неправильно. Обе они показываются системой, а не проверяющей стороной. Связка ключей iCloud является обязательным требованием для ключей доступа в iOS 16, iPadOS 16 или macOS Ventura 13 и новее, согласно документации разработчика Apple. В iOS 18 хранилище переместилось в новое приложение Пароли (Passwords), поэтому формулировка изменилась.

Сообщение об ошибке: Чтобы сохранить ключ доступа, необходимо включить Связку ключей iCloud. Вы можете включить ее в панели Apple ID в Системных настройках (To save a passkey, you need to enable iCloud Keychain...)#

В последней версии iOS формулировка гласит: «Для использования ключей доступа необходимо включить Связку ключей iCloud», а путь был переименован в Настройки > Аккаунт Apple > iCloud > Пароли и Связка ключей:

• Причина: Связка ключей iCloud, место хранения учетных данных на устройствах Apple, не включена.
• Решение: Включите Связку ключей iCloud в панели Apple ID в Системных настройках (или Настройки > Аккаунт Apple > iCloud > Пароли и Связка ключей в iOS 18). Убедитесь, что она синхронизируется между вашими устройствами, иначе учетные данные будут существовать только локально.

Сообщение об ошибке: Нет подходящих ключей доступа / Нет подходящих ключей доступа, сохраненных в вашей Связке ключей iCloud (There are no matching passkeys...)#

В последней версии iOS этот запрос теперь брендирован новым приложением Пароли и гласит «В Паролях не сохранено подходящих ключей доступа для...»:

• Причина: Пользователь пытается войти с учетными данными, которые не сохранены в Связке ключей iCloud на текущем устройстве, или синхронизация между устройствами нарушена.
• Решение: Убедитесь, что Связка ключей iCloud включена на каждом устройстве Apple, использующем один и тот же Apple ID. Если учетные данные существуют на другом iPhone или Mac, но отсутствуют на текущем, принудительно синхронизируйте Связку ключей, выключив и снова включив ее, затем повторите попытку входа. Если учетных данных вообще не существует, зарегистрируйте новые в настройках аккаунта проверяющей стороны.

6. Ошибки «Нет доступных ключей доступа» (No Available Passkey) и «Уже существует» (Already Exists)#

Эти ошибки появляются, когда учетные данные, которые ожидает пользователь, либо отсутствуют на текущем устройстве, либо уже были зарегистрированы, либо были удалены на одной стороне и не удалены на другой. Свойства WebAuthn AllowCredentials и excludeCredentials управляют большей частью этого поведения на стороне сервера.

Сообщение об ошибке: Нет доступных ключей доступа. На этом устройстве нет ключей доступа для Проверяющей стороны (No passkeys available...)#

На Android та же ошибка выводится сервисами Google Play как «Нет доступных ключей доступа. На этом устройстве нет ключей доступа для <relying party>» и вариантом возврата «Использовать другое устройство»:

• Причина: На текущем устройстве нет подходящих учетных данных, и сервер WebAuthn не разрешает использование кроссплатформенных аутентификаторов. То же самое сообщение об ошибке появляется, когда пользователь удалил локальные учетные данные, но сервер все еще их ожидает.
• Решение: Проверьте, существуют ли учетные данные на устройстве. Если они были удалены в Связке ключей iCloud или Менеджере паролей Google, также удалите их на стороне сервера в настройках аккаунта проверяющей стороны. Иначе сервер продолжит запрашивать отсутствующие учетные данные, и ошибка будет повторяться.

Сообщение об ошибке: Ключ доступа уже существует (или аналогичное сообщение об ошибке, определяемое проверяющей стороной)#

• Причина: Попытка новой регистрации на устройстве, на котором уже есть учетные данные для того же аккаунта. Многие проверяющие стороны допускают только одни учетные данные на устройство или экосистему (например, синхронизированная Связка ключей iCloud или 1Password) путем установки excludeCredentials на сервере WebAuthn.
• Решение: Используйте существующие учетные данные или зарегистрируйте новые с другого устройства. Кроме того, можно удалить старые учетные данные в настройках аккаунта проверяющей стороны, а затем зарегистрировать новые.

Сообщение об ошибке: Мы не смогли найти подходящий ключ доступа (или аналогичное сообщение от проверяющей стороны)#

• Причина: Учетные данные были удалены вручную либо на стороне клиента, либо на стороне сервера. Даже если локальный закрытый ключ все еще существует, отсутствие соответствующего открытого ключа на сервере вызывает эту ошибку.
• Решение: Войдите с другого устройства или используйте резервный метод аутентификации. Затем создайте новые учетные данные в настройках аккаунта, что восстановит пару клиент-сервер.

7. Ошибки с QR-кодом и входом с других устройств#

Процесс с QR-кодом использует гибридный транспорт FIDO (также называемый гибридом CTAP 2.2). Согласно спецификациям FIDO CTAP, два устройства обмениваются одноразовым секретом с помощью QR-кода, а затем связываются по Bluetooth Low Energy на максимальном расстоянии около 3 метров. И Bluetooth, и близость устройств обязательны, иначе процесс молча завершается ошибкой.

Сообщение об ошибке: Я вижу QR-код (I'm seeing a QR code)#

В последних версиях iOS экран для других устройств теперь содержит текст: «Отсканируйте QR-код. Отсканируйте этот QR-код совместимым устройством, чтобы войти в ...» (Scan QR Code...):

На Android Менеджер учетных данных (Credential Manager) представляет тот же сценарий как «Нет доступного способа входа» (No available sign-in) с опцией Показать QR-код (Show QR code) и резервным вариантом Открыть Менеджер паролей Google (Open Google Password Manager):

• Причина: Учетные данные привязаны к определенному аккаунту и платформе (устройству или облачной учетной записи платформы, например Связке ключей iCloud). Появление QR-кода означает, что на текущем устройстве нет учетных данных, даже если пользователь ранее регистрировал их на iOS или Android. Другая частая причина заключается в том, что сервер ограничивает принимаемые учетные данные через свойство WebAuthn AllowCredentials, и доступные локальные учетные данные не совпадают.
• Решение: Если у исходного устройства есть камера, отсканируйте QR-код для входа через гибридный транспорт. В противном случае используйте резервный метод, войдите в систему и затем зарегистрируйте новые учетные данные для текущего устройства в настройках аккаунта проверяющей стороны.

Сообщение об ошибке: Требуется Bluetooth для входа с помощью ключа доступа с другого устройства#

• Причина: Для гибридного транспорта требуется Bluetooth Low Energy между двумя устройствами. Если Bluetooth отключен на ПК или на телефоне, процесс завершается сбоем, показывая общие сообщения об ошибке: «Что-то пошло не так» (Something went wrong) или «Мы не смогли выполнить вход» (We couldn't sign you in).
• Решение: Включите Bluetooth на обоих устройствах и держите их на расстоянии примерно 3 метров друг от друга, затем повторите процесс с QR-кодом. Если Bluetooth нельзя включить (например, из-за корпоративной политики или устаревшего оборудования), используйте резервный способ входа и затем зарегистрируйте локальные учетные данные устройства, чтобы будущие входы в систему больше не зависели от гибридного транспорта.

8. Ошибки, специфичные для Windows#

За последние 18 месяцев в сборках Windows было выпущено несколько регрессий, связанных с ключами доступа. Согласно документации Microsoft по ключам доступа в Windows, в сборке 22631 (ноябрь 2024 года) был добавлен встроенный интерфейс ключей доступа, а в Windows 11 25H2 (ноябрь 2025 года) была добавлена поддержка сторонних менеджеров ключей доступа. Оба изменения сбросили часть состояний Windows Hello.

Сообщение об ошибке: Вставьте электронный ключ безопасности в USB-порт (Insert your security key into the USB port)#

• Причина: Требуется аппаратный электронный ключ безопасности (например, YubiKey), так как устройство не имеет TPM или Windows Hello отключено. Тот же запрос также появляется на компьютерах без Bluetooth, которые не могут использовать гибридный транспорт и не имеют локальных учетных данных.
• Решение: Вставьте электронный ключ безопасности (например, YubiKey) в USB-порт. Чтобы пропустить аппаратный ключ, сначала включите Windows Hello, а затем создайте учетные данные Windows Hello перед следующим входом в систему.

Сообщение об ошибке: Ошибка входа по ключу доступа в учетную запись Microsoft после недавнего обновления Windows#

• Причина: В нескольких инсайдерских и релизных сборках Windows 11 был нарушен процесс входа в учетную запись Microsoft, который приводил к появлению ошибок вроде «Что-то пошло не так» (Something went wrong), «Мы не смогли выполнить вход» (We couldn't sign you in) или к скрытому сбою во время создания ключа. Первопричиной обычно является поврежденное состояние Windows Hello или аккаунт Microsoft, который изначально был настроен со старой конфигурацией.
• Решение: Войдите с помощью пароля и MFA, удалите поврежденные учетные данные в настройках безопасности аккаунта Microsoft и создайте новые. На локальной учетной записи сделайте резервную копию и очистите папку Windows Hello NGC (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), а затем заново зарегистрируйте Windows Hello. Рассматривайте вход в аккаунт Microsoft на Windows как выполняемый по мере возможности и всегда держите активным хотя бы один вариант MFA, не связанный с ключами доступа.

9. Ошибки, специфичные для Android#

Android Credential Manager API требует сервисы Google Play версии 23.40 или новее и полагается на безопасную блокировку экрана для проверки пользователя, согласно документации Android Credential Manager. Устройства без блокировки экрана вообще не могут регистрировать или использовать учетные данные.

Сообщение об ошибке: Ключи доступа не предлагаются (Passkeys not offered)#

• Причина: На Android-устройстве не активирована блокировка экрана. Android требует наличия PIN-кода, графического ключа, пароля или биометрической блокировки для ограничения доступа к учетным данным, поэтому без блокировки этот вариант скрыт.
• Решение: Включите блокировку экрана в Настройки > Безопасность на устройстве, затем повторите попытку. На старых сборках Android также убедитесь, что сервисы Google Play обновлены до последней версии.

10. Общие ошибки WebAuthn и браузера#

Эти ошибки исходят напрямую от браузера или уровня WebAuthn. Они намеренно сделаны обобщенными для защиты конфиденциальности пользователя. Браузеры раскрывают от 10 до 14 различных исключений DOM во время процесса аутентификации согласно спецификации W3C, а самое распространенное (NotAllowedError) охватывает отмену, тайм-аут и скрытый отказ платформы.

Сообщение об ошибке: Не удалось создать ключ доступа / Ошибка при создании ключа доступа / Ошибка при генерации ключа доступа#

• Причина: Сбой в приложении проверяющей стороны, временная проблема на сервере или несовместимые настройки устройства (например, старая ОС без поддержки WebAuthn).
• Решение: Перезапустите приложение или устройство и повторите попытку. Если проблема не исчезнет, обновите операционную систему и браузер. Если это затрагивает только одну проверяющую сторону, проблема находится на стороне сервера, и повторная попытка через несколько минут обычно решает ее.

Сообщение об ошибке: Ключи доступа недоступны на этом устройстве или в браузере#

• Причина: Браузер или операционная система не поддерживает WebAuthn, или проверяющая сторона (например, PayPal) блокирует текущую комбинацию. Частые примеры — старые сборки браузеров, нишевые браузеры без поддержки WebAuthn или устройства под корпоративным управлением со строгими политиками.
• Решение: Обновите браузер и ОС. Если устройство принципиально несовместимо, переключитесь на поддерживаемое (Safari на iOS 16+, Chrome на Android 9+, Edge или Chrome на Windows 10+).

Сообщение об ошибке: Что-то пошло не так. Возникла проблема при входе с помощью ключа доступа. (Something went wrong...)#

• Причина: Выбраны неверные учетные данные, кратковременный сбой сети между устройством и сервером или неисправность на уровне WebAuthn браузера.
• Решение: Убедитесь, что в запросе были выбраны правильные учетные данные. Повторите попытку после небольшой паузы. Если проблема не решена, проверьте сеть и сбросьте учетные данные, повторно зарегистрировав их в настройках аккаунта.

Сообщение об ошибке: Что-то пошло не так. Время ожидания запроса истекло. (The request timed out)#

• Причина: Сервер отвечал слишком долго, обычно из-за нестабильности сети или высокой нагрузки. Тайм-аут WebAuthn по умолчанию в Chrome составляет 60 секунд, а максимум согласно спецификации W3C — 600 секунд.
• Решение: Повторите попытку при стабильном подключении. Если с подключением все в порядке, проблема на стороне сервера, и повторная попытка через пару минут обычно решает ее. Проверяющие стороны могут увеличить тайм-аут до ограничения W3C, если их бэкенд регулярно превышает стандартные значения.

Сообщение об ошибке: NotAllowedError. Операция либо прервана по тайм-ауту, либо не разрешена#

• Причина: Общая ошибка WebAuthn, возвращаемая браузерами, когда процесс аутентификации не завершается. Она может означать отмену пользователем, тайм-аут, заблокированный источник (origin), отсутствие действия пользователя или отказ аутентификатора платформы выполнить запрос. Браузер скрывает точную причину для обеспечения конфиденциальности.
• Решение: Увеличьте тайм-аут WebAuthn на стороне проверяющей стороны и убедитесь, что вызов инициируется прямым действием пользователя, например нажатием кнопки. Убедитесь, что ID проверяющей стороны совпадает с источником (origin), у пользователя есть подходящий аутентификатор, а расширения браузера не перехватывают вызов. Конечные пользователи обычно могут исправить это, разблокировав устройство, подтвердив биометрические данные или PIN-код и повторив попытку.

11. Заключение#

Ключи доступа устраняют класс уязвимостей, связанных с паролями, путем замены общих секретов на криптографию с открытым ключом. Реальные внедрения показывают ускорение входа в 4-6 раз по сравнению с использованием пароля и OTP, при этом в отчете об утечках данных Verizon за 2024 год 68% утечек приписывается непреднамеренному человеческому фактору, включая злоупотребление учетными данными. Сокращение этой уязвимой области и есть главная цель.

На практике 15 вышеупомянутых ошибок составляют основную массу обращений потребителей в поддержку, которые мы наблюдаем в сообществе по ключам доступа, и правильное устранение неполадок необходимо для более широкого внедрения ключей доступа. Следование передовым практикам создания и входа в систему значительно снижает количество ошибок. Чтобы быть в курсе обработки ошибок и подробностей развертывания, подпишитесь на Substack по ключам доступа или присоединяйтесь к сообществу в Slack.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →

Часто задаваемые вопросы#

Почему меня просят вставить электронный ключ безопасности вместо использования моего ключа доступа?#

Этот запрос появляется, когда отключен Windows Hello или отсутствует TPM, в результате чего система возвращается к аппаратной аутентификации по ключу безопасности. Включение Windows Hello в настройках входа вашего устройства решает эту проблему, но сначала необходимо создать ключ доступа Windows Hello, прежде чем использовать его для входа.

Как исправить ошибку «не удалось создать ваш ключ доступа»?#

Обычно эта ошибка возникает из-за сбоя в приложении, временной проблемы на сервере или несовместимых настроек устройства. Перезапуск приложения или устройства, а также проверка наличия обновлений ОС и приложения обычно решают проблему. Если проблема возникает на стороне сервера, рекомендуется подождать и повторить попытку позже.

Почему аутентификация по ключу доступа постоянно прерывается по тайм-ауту?#

Ошибки тайм-аута возникают, когда серверу требуется слишком много времени для ответа, обычно из-за нестабильности сети или высокой нагрузки на сервер. Проверка вашего интернет-соединения является первым шагом. Если подключение стабильно, то проблема, скорее всего, на стороне сервера, и повторная попытка после небольшого ожидания должна ее решить.

Что произойдет, если я удалю свой ключ доступа на устройстве, но не в настройках аккаунта?#

Удаление ключа доступа на стороне клиента, например, из Связки ключей iCloud или Менеджера паролей Google, без удаления его в настройках аккаунта проверяющей стороны вызывает ошибку «нет подходящего ключа доступа». Сервер все еще хранит открытый ключ и ожидает учетные данные, поэтому перед регистрацией нового ключа доступа необходимо удалить его как на стороне клиента, так и на стороне сервера.

Что означает NotAllowedError при использовании ключа доступа?#

NotAllowedError — это общая ошибка WebAuthn, которую браузеры возвращают, когда процесс аутентификации по ключу доступа не был завершен. Это может означать отмену пользователем, тайм-аут, отсутствие действия пользователя, заблокированный источник (origin) или отказ платформенного аутентификатора в выполнении запроса. Браузер скрывает точную причину по соображениям конфиденциальности. Повторная попытка после прямого действия пользователя и подтверждение биометрии или ввода PIN-кода обычно решает проблему.

Почему iOS показывает «В Паролях не сохранено подходящих ключей доступа»?#

На iOS 18 и новее место хранения переместилось в новое приложение «Пароли» (Passwords), поэтому формулировка изменилась со «Связка ключей iCloud» на «Пароли». Ошибка означает, что учетные данные отсутствуют на этом устройстве или неактивна синхронизация iCloud. Убедитесь, что Связка ключей iCloud включена на каждом устройстве Apple, использующем один и тот же Apple ID, принудительно синхронизируйте ее, выключив и включив Связку ключей iCloud, затем повторите вход. Если учетных данных вообще не существует, зарегистрируйте новые в настройках аккаунта проверяющей стороны.

Почему Android показывает «Нет доступного способа входа для проверяющей стороны»?#

Android Credential Manager показывает этот запрос, когда на текущем устройстве нет сохраненных подходящих учетных данных для запрашиваемой проверяющей стороны. Он обычно предлагает опцию «Показать QR-код» (Show QR code) для использования ключа доступа с другого устройства через гибридный транспорт FIDO, а также вариант открыть Менеджер паролей Google. Вы можете отсканировать QR-код телефоном, на котором уже есть эти учетные данные, выполнить вход резервным способом или зарегистрировать новые учетные данные на текущем устройстве в настройках аккаунта проверяющей стороны.

Как работает процесс входа по QR-коду ключа доступа с другого устройства?#

Процесс кросс-девайс авторизации — это гибридный транспорт FIDO, определенный в CTAP 2.2. Десктопный браузер показывает QR-код, содержащий одноразовый секрет. Телефон сканирует его с помощью камеры, а затем подключается обратно по Bluetooth Low Energy на максимальном расстоянии около 3 метров. После проверки пользователем на телефоне процесс WebAuthn завершается на десктопе. И Bluetooth, и близость устройств обязательны, иначе процесс молча завершается общими сообщениями «Что-то пошло не так» или «Мы не смогли выполнить вход».