WebAuthn и passkeys: вход без пароля на корпоративном портале

Passkeys — это учётные данные WebAuthn, привязанные к устройству или менеджеру паролей: пользователь подтверждает вход биометрией или PIN, без передачи пароля на сервер.

Для B2B-порталов важны резервные методы (magic link, админ) и прозрачная привязка ключей к аккаунту, а не только к браузеру.

- [Web Authentication API — MDN](https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API) — Credentials и ceremony.

- [Passkeys — web.dev](https://web.dev/articles/passkey-form-autofill) — UX и autofill.

- [FIDO Alliance](https://fidoalliance.org/passkeys/) — Стандарт FIDO2.

---

## Внедрение

Регистрация и вход — отдельные ceremony на бэкенде; храните public key credential id, не сырой отпечаток.

Тестируйте Safari, Chrome и Android — поведение менеджеров ключей различается.