Обновлено: 3 декабря 2025 г.
Пароли были с нами 60 лет. И все эти годы их взламывали, забывали, теряли. Passkeys - технология, которая наконец заменит пароли. Разберёмся, как это работает и почему стоит переходить уже сейчас.
Что такое Passkeys
Принцип работы
Passkey - криптографический ключ, хранящийся на вашем устройстве:
РЕГИСТРАЦИЯ:
Устройство создаёт пару ключей
├── Приватный ключ → хранится на устройстве (никогда не покидает)
└── Публичный ключ → отправляется на сервер
ВХОД:
Сервер отправляет challenge
└── Устройство подписывает приватным ключом
└── Сервер проверяет публичным ключом
└── Вход выполнен
Чем отличается от паролей
| Пароли | Passkeys |
|---|---|
| Хранятся на сервере (хеш) | Сервер знает только публичный ключ |
| Можно украсть при взломе сервера | Нечего красть - приватный ключ на устройстве |
| Можно подобрать | Криптографически невозможно |
| Можно фишить | Привязаны к домену - фишинг невозможен |
| Нужно помнить | Биометрия или PIN устройства |
Технология под капотом
Passkeys построены на стандартах:
- FIDO2: протокол аутентификации
- WebAuthn: веб-API для браузеров
- CTAP2: протокол связи с аутентификаторами
Почему Passkeys безопаснее
Проблемы паролей
- Утечки баз данных: миллиарды паролей в открытом доступе
- Фишинг: поддельные сайты собирают пароли
- Переиспользование: один пароль на десятках сайтов
- Слабые пароли: «123456» всё ещё в топе
- Социальная инженерия: «служба безопасности» просит пароль
Как Passkeys решают проблемы
| Проблема | Решение |
|---|---|
| Утечка базы | Публичный ключ бесполезен без приватного |
| Фишинг | Passkey проверяет домен - на поддельном сайте не сработает |
| Переиспользование | Уникальный ключ для каждого сайта автоматически |
| Слабые пароли | Криптографический ключ, не придумывается человеком |
| Социнженерия | Нечего сообщить - биометрия не передаётся |
Как работает вход с Passkey
Пользовательский опыт
- Открываете сайт
- Нажимаете «Войти»
- Появляется запрос биометрии (Face ID, Touch ID, Windows Hello)
- Подтверждаете - вы внутри
Время: 2-3 секунды вместо ввода пароля + 2FA.
Что происходит под капотом
1. Сайт: "Вот challenge, подпиши его"
2. Браузер: "Есть passkey для этого домена"
3. ОС: "Подтверди личность биометрией"
4. Вы: *прикладываете палец*
5. Устройство: *подписывает challenge приватным ключом*
6. Сайт: *проверяет подпись публичным ключом*
7. Готово - вы авторизованы
Где можно использовать Passkeys
Поддерживающие сервисы (2026)
| Сервис | Статус |
|---|---|
| ✅ Полная поддержка | |
| Apple | ✅ Полная поддержка |
| Microsoft | ✅ Полная поддержка |
| GitHub | ✅ Полная поддержка |
| PayPal | ✅ Поддерживается |
| eBay | ✅ Поддерживается |
| Best Buy | ✅ Поддерживается |
| Kayak | ✅ Поддерживается |
| 1Password | ✅ Хранит passkeys |
| Bitwarden | ✅ Хранит passkeys |
Постоянно растущий список
Сайт passkeys.directory отслеживает поддержку - уже 100+ сервисов.
Настройка Passkeys
Apple (iPhone, iPad, Mac)
Требования: iOS 16+ / macOS Ventura+ / Safari или Chrome
Создание:
- Откройте сайт с поддержкой passkeys
- Регистрация или Настройки → Безопасность → Passkeys
- «Создать passkey»
- Подтвердите Face ID / Touch ID
- Готово - passkey сохранён в iCloud Keychain
Синхронизация: Автоматически между устройствами Apple через iCloud.
Google (Android, Chrome)
Требования: Android 9+ / Chrome 109+
Создание:
- Откройте сайт
- Настройки безопасности → Passkeys
- «Создать passkey»
- Подтвердите отпечатком или PIN
- Passkey сохранён в Google Password Manager
Синхронизация: Между Android устройствами и Chrome через Google аккаунт.
Windows (Windows Hello)
Требования: Windows 10/11 с Windows Hello (отпечаток, лицо или PIN)
Создание:
- Откройте сайт в Edge или Chrome
- Создайте passkey
- Подтвердите Windows Hello
- Passkey сохранён локально или в менеджере паролей
Синхронизация: Через 1Password, Bitwarden или другой менеджер с поддержкой passkeys.
Менеджеры паролей
1Password:
- Хранит passkeys вместе с паролями
- Синхронизация между всеми платформами
- Автозаполнение в браузерах
Bitwarden:
- Бесплатное хранение passkeys
- Кроссплатформенность
- Открытый исходный код
Passkeys между устройствами
Сценарий: iPhone дома, Windows на работе
Вариант 1: Кроссплатформенный менеджер
- Используйте 1Password или Bitwarden
- Passkeys доступны везде
Вариант 2: QR-код для входа
- На Windows нажимаете «Войти с passkey»
- Выбираете «Использовать другое устройство»
- Сканируете QR-код iPhone
- Подтверждаете Face ID
- Вы залогинены на Windows
Аппаратные ключи
YubiKey и другие FIDO2-ключи работают как passkey:
- Подключаете к USB или подносите к NFC
- Нажимаете кнопку на ключе
- Вход выполнен
Плюсы: Работает везде, не зависит от экосистемы.
Passkeys vs другие методы
Сравнение
| Метод | Безопасность | Удобство | Фишинг-защита |
|---|---|---|---|
| Пароль | ★★☆☆☆ | ★★★☆☆ | ★☆☆☆☆ |
| Пароль + SMS | ★★★☆☆ | ★★★☆☆ | ★★☆☆☆ |
| Пароль + TOTP | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ |
| Пароль + ключ | ★★★★★ | ★★★☆☆ | ★★★★★ |
| Passkey | ★★★★★ | ★★★★★ | ★★★★★ |
Passkey vs TOTP
| TOTP | Passkey |
|---|---|
| Нужно вводить код | Один тап/взгляд |
| 30 секунд на ввод | Мгновенно |
| Можно ввести на фишинговом сайте | Автоматическая проверка домена |
| Отдельное приложение | Встроено в устройство |
Passkey vs аппаратный ключ
| Аппаратный ключ | Passkey |
|---|---|
| Нужно носить с собой | На устройстве |
| Можно потерять | Синхронизируется в облако |
| Работает везде | Зависит от экосистемы |
| ~$25-50 | Бесплатно |
Что делать, если потерял устройство
Резервные методы
- Синхронизация в облако: passkeys на других устройствах
- Резервные коды: сервисы предоставляют при настройке
- Второй passkey: на другом устройстве или аппаратном ключе
- Восстановление аккаунта: через email, телефон
Рекомендации
- Создайте passkey на нескольких устройствах
- Сохраните резервные коды (в менеджере паролей)
- Добавьте аппаратный ключ как резервный вариант
- Не удаляйте пароль сразу - оставьте как fallback
Ограничения Passkeys
Текущие проблемы
- Не все сайты поддерживают: пока ~100 сервисов
- Экосистемы разделены: Apple passkey не работает нативно на Android
- Корпоративные ограничения: MDM может блокировать
- Старые устройства: нужны современные ОС
Решения
| Проблема | Решение |
|---|---|
| Мало поддержки | Используйте где есть, остальное - пароль + 2FA |
| Разные экосистемы | Кроссплатформенный менеджер паролей |
| Старые устройства | Аппаратный FIDO2 ключ |
Переход на Passkeys: план
Шаг 1: Начните с главного
- Google аккаунт: включите passkey в настройках безопасности
- Apple ID: автоматически при обновлении до iOS 17+
- Microsoft: настройки аккаунта → Безопасность
Шаг 2: Критичные сервисы
- GitHub: для разработчиков
- PayPal: финансы
- Менеджер паролей: если поддерживает
Шаг 3: Всё остальное
- Проверяйте настройки безопасности на каждом сайте
- Включайте passkey где доступно
- Оставляйте пароль как резерв (не удаляйте)
Чеклист внедрения
Подготовка
- Устройство обновлено до последней ОС
- Настроена биометрия (Face ID, Touch ID, Windows Hello)
- Есть менеджер паролей для кроссплатформенности
Критичные аккаунты
- Google passkey создан
- Apple passkey создан (автоматически)
- Microsoft passkey создан
Резервирование
- Passkey на нескольких устройствах
- Резервные коды сохранены
- Пароль не удалён (на всякий случай)
Итог
Passkeys - не эксперимент, а стандарт, принятый Apple, Google и Microsoft одновременно. Технология готова к использованию: безопаснее паролей, удобнее 2FA, невозможно фишить.
Начните с одного аккаунта сегодня. Google или Apple - оба поддерживают. Через год passkeys будут везде.
Passkeys защищают аккаунты, Tainet защищает соединение. Вместе - безопасность на всех уровнях: от учётных данных до сетевого трафика.
