Почему пароли больше не работают
Среднестатистический пользователь интернета имеет 100+ аккаунтов. Исследования NordPass показывают: 83% людей используют один и тот же пароль на нескольких сайтах. При утечке базы данных одного сервиса злоумышленник получает доступ ко всем остальным. Менеджеры паролей решают проблему частично, но не защищают от фишинга: пользователь может ввести мастер-пароль на поддельном сайте.
Двухфакторная аутентификация (2FA) через SMS уязвима к SIM-свопингу (перевыпуску SIM-карты мошенником). TOTP-коды (Google Authenticator) безопаснее, но неудобны: нужно переключаться между приложениями, вводить 6-значный код вручную. По данным Google, даже среди пользователей с включённой 2FA 10% отключают её в течение месяца из-за неудобства.
Как устроены пасключи
Passkey — это криптографическая пара: приватный ключ хранится на устройстве пользователя (телефон, компьютер), публичный ключ передаётся сервису при регистрации. При входе сервис отправляет «вызов» (challenge), устройство подписывает его приватным ключом после биометрической верификации (отпечаток пальца, Face ID, Windows Hello), и сервис проверяет подпись публичным ключом.
Принципиальное отличие от пароля: приватный ключ никогда не покидает устройство и не передаётся серверу. Даже если базу данных сервиса взломают, получат только публичные ключи, бесполезные без приватных. Фишинг невозможен: passkey привязан к конкретному домену, и поддельный сайт google-login.com не сможет запросить ключ от google.com.
Кто уже внедрил
| Компания | Статус | Дата |
|---|---|---|
| Passkey по умолчанию для новых аккаунтов | Октябрь 2024 | |
| Apple | Автоматический passkey при создании Apple ID | iOS 18, сентябрь 2024 |
| Microsoft | Passkey для всех личных и Xbox аккаунтов | Весна 2025 |
| Amazon | Passkey для покупок и AWS | 2024 |
| Вход по passkey вместо SMS | 2025 | |
| TikTok | 98% успешных входов по passkey (vs 2% по паролям) | 2025 |
По данным FIDO Alliance, к началу 2026 года более 15 млрд аккаунтов поддерживают passkeys. Gartner прогнозирует, что к 2027 году passkeys станут основным методом аутентификации.
Как настроить на своих устройствах
- iPhone/iPad (iOS 16+). Настройки, Пароли, Параметры паролей, включите «Автозаполнение паролей» и iCloud Keychain. При регистрации на поддерживающем сайте выберите «Создать passkey», подтвердите Face ID или Touch ID
- Android (14+). Google автоматически предлагает создать passkey при входе в поддерживающие сервисы. Хранение в Google Password Manager с синхронизацией между устройствами
- Windows 10/11. Через Windows Hello (отпечаток, лицо или PIN). Браузеры Chrome, Edge, Firefox поддерживают WebAuthn. При входе на сайт выберите «Войти с passkey»
- Кроссплатформенный вход. Если passkey на телефоне, а входите с чужого компьютера, сканируйте QR-код камерой телефона. Bluetooth-связь подтверждает физическую близость устройств
Ограничения и подводные камни
Потеря устройства. Если passkey хранится только на одном телефоне и он утерян, доступ к аккаунтам теряется. Решение: синхронизация через iCloud Keychain (Apple), Google Password Manager (Android) или сторонние менеджеры (1Password, Dashlane). Рекомендуется создать passkey на двух устройствах.
Не все сервисы поддерживают passkeys. Российские банки и госуслуги пока работают по старой модели (пароль + SMS). Переход займёт 2-3 года. Подробнее о цифровой безопасности и обходе блокировок читайте в материале о VPN и противостоянии с Роскомнадзором. А для понимания серверной инфраструктуры полезно разобраться в отличиях VDS и VPS хостинга.
