Представьте, что вы заходите в социальные сети или форумы и не вводите личные данные, коды из SMS и даже не проходите капчу. Просто подтверждаете вход лицом, отпечатком, пин-кодом, как при разблокировке айфона. Удобно? А то: никаких паролей, записных книжек и страха забыть код от очередного ресурса. Только вот технология очень запутанная, да и работает пока лишь на единицах сайтов. Нужно ли это нам?
Что такое Passkey
Passkey — это один из способов входа на сайты без паролей. Причем это не просто другой или универсальный пароль, а совершенно самостоятельный способ авторизации, при котором пользователю вообще не нужно ничего запоминать и вводить вручную. Технология работает на базе криптографических алгоритмов, которые, кстати, применяются также в криптовалютной сфере.
Когда вы регистрируетесь на сайте и выбираете авторизацию с помощью Passkey, ваш смартфон или компьютер создает уникальную пару ключей. Один из них хранится на телефоне или ноутбуке, другой остается на сайте. Когда вы входите, сайт просто запрашивает у устройства подтверждение и получает криптографический ответ в виде второго ключа. Если они совпадают, происходит авторизация.
Если при авторизации выскакивает такое окно, значит сайт предлагает создать пасскей. Изображение: appleinsider.com
От пользователя в этом случае требуется лишь подтвердить личность: через Face ID, отпечаток пальца или разблокировку телефона обычным кодом. Ну и создать учетную запись, конечно.
❗ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Почему пасскей безопаснее пароля
Главное преимущество Passkey: никаких паролей, которые можно украсть. Дело в том, что данные здесь нельзя подсмотреть, выманить через фишинг или даже подобрать на мощном хакерском компьютере. А все потому, что это не простой пароль, а целая программа с секретным кодом внутри. Даже если сайт взломают, злоумышленники не получат ничего полезного, потому что ваш главный ключ хранится только у вас локально на устройстве, да еще и в зашифрованном виде.
Например, если это iPhone или Mac, то все пасскеи автоматически сохраняются в связке ключей iCloud. То же самое с Android и Google, или с Windows и Microsoft Authenticator. Благодаря поддержке облачной синхронизации мы можем входить в аккаунты с разных устройств под одной учетной записью и не настраивать пароли каждый раз заново.
Что делать, если потерял телефон
Если у вас включена синхронизация с iCloud (а у большинства пользователей Apple это так), то ничего страшного не случится. Ключи хранятся в облаке и автоматически восстанавливаются, когда вы входите в свой аккаунт на новом устройстве.
Поэтому, даже если потерять телефон, то достаточно авторизоваться в iCloud на другом, и все восстановится. И это намного проще, чем восстановить по памяти пароли из потерянной записной книжки. Последнее, впрочем, практически нереально. Так что придется восстанавливать данные для каждого сайта отдельно, сбрасывая пароли через почту.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ AppleInsider.ru. ТАМ КУДА БОЛЬШЕ КОНТЕНТА, ЧЕМ НА САЙТЕ
Недостатки Passkey
Сложности с пасскей могут быть, если вы не пользуетесь облаком и собираетесь обновить устройство на новое. Тогда придется заново создавать ключи для сайтов. Здесь все не сложнее, чем сбросить классический пароль, но только если вы записали пароли от сайтов на бумажечку. А вот столкнуться с проблемами посерьезнее можно, если забыть пароль для входа в учетную запись: той, где хранятся эти самые ключи. Так что, по сути, используя пасскей, вам все равно придется запоминать и записывать пароль от облака, где хранится вся информация, да и от всех других сайтов тоже. И вот тут самая главная загвоздка.
Представьте, что у вас дома стоит умный видеодомофон. Он каждый день видит ваше лицо, узнает и спокойно открывает дверь. Не нужно искать ключи, не нужно ничего нажимать: просто подходите, и он пускает.
Но однажды вечером вы возвращаетесь домой, а камеру кто-то разбил. Домофонпо лицу больше не узнает и, естественно, не открывает дверь. Приходится вспоминать, где лежит старый ключ, или звонить мастеру.
Здесь все просто: вы — пользователь, домофон — система авторизации, распознавание лица — это пасскей, а старый железный ключ — тот самый классический пароль.
Дело в том, что обычные пароли можно записать, а если вы их потеряете, то всегда сможете восстановить через электронную почту. В случае с Passkey так не работает: потеря доступа к учеткам iCloud или Google означает и полную потерю доступа ко всем сайтам и сервисам, в которые вы входили через пасскей.
Конечно же, если вы заранее не позаботились об этом и не записали все пароли от сайтов в бумажник. Правда, в таком случае возникает вопрос: а зачем вообще нужен Passkey, если ради собственного же спокойствия нужно хранить пароль отдельно на бумажке? Вот и мы не поняли удобства технологии. Да, получается входить чуть быстрее, но с автозаполнением пароля все тоже происходит ничуть не медленнее.
Где сейчас поддерживается Passkey
Вот еще одна проблема пасскея. Такой способ авторизации сейчас поддерживается лишь единицами сайтов, так что использовать ключи где угодно не получится. А еще для нормальной работы вам потребуется современное устройство:
- На базе iOS и macOS. Полная поддержка через iCloud начиная с iOS 16 и macOS Ventura. Работает во всех браузерах, включая Safari и Chrome.
- Под Android. Поддержка через Google Password Manager (встроен в Chrome и систему). Работает начиная с Android 9.
- С Windows на борту. Работает начиная с Windows 10 через Windows Hello, Edge, а также через менеджеры паролей.
Стоит ли переходить на Passkey уже сейчас?
Если у вас современные устройства и вы используете биометрию (Face ID, Touch ID, отпечаток), то можете попробовать использовать ключи Passkey. По крайней мере они закрывают главную дыру в онлайн-безопасности: человеческий фактор. Например, вы не сможете случайно ввести пароли на фейковых сайтах, потому что пасскей этого не допустит на уровне системы.
Однако пока не все сервисы поддерживают Passkey, так что в некоторых случаях все еще приходится использовать старые добрые пароли, хотя через пару лет большинство сайтов, наверное, будут работать именно так. В общем, если видите кнопку “Войти с помощью Passkey”, то можете нажимать и тестировать. Ничего страшного не случится, но бэкап паролей делайте все равно. И не старайтесь переходить на эту технологию везде и сразу: сначала попробуйте на одном сайте, а только потом решите, стоит ли активировать Passkey для других ресурсов.
Цифровая связка ключей — это как оплата улыбкой в Сбере. Изображение: macg.co
