Главная НовостиНовости SoftwareВместо смены паролей предлагают переходить на passkeys
Новости Software

Вместо смены паролей предлагают переходить на passkeys

Автор: TrashExpert Staff 1 мин
White padlock overlay on a dotted globe made of binary code symbolizing digital security

Ко Всемирному дню паролей, который проходит 1 мая, в индустрии снова подняли старую тему: хватит «усиливать» слабые пароли, лучше заменять их на passkeys. Это способ входа, который опирается на асимметричное шифрование и подтверждение через биометрию или защиту менеджера паролей.

Идея простая: вы не запоминаете и не вводите пароль. У вас появляется «ключ» на устройстве, а сайт хранит только публичную часть. В результате утечки баз данных и фишинг бьют по вам заметно слабее.

Почему passkeys считают сильнее паролей

Passkeys работают на паре ключей: публичный и приватный. Приватный ключ хранится у вас — на телефоне, планшете, ПК, в менеджере паролей или на аппаратном ключе. Публичный ключ получает сайт, где вы включили вход.

Продолжение после рекламы

При входе сайт отправляет запрос на подтверждение. Дальше вы авторизуете действие отпечатком, лицом или другим методом. После этого устройство создаёт цифровую подпись приватным ключом. Сайт проверяет подпись публичным ключом. Если всё сходится, вы входите в аккаунт.

Ключевой момент: при корректной реализации нельзя восстановить приватный ключ по публичному. Поэтому даже если сайт взломали, злоумышленники не получают «пароль», который можно быстро перебрать или использовать на других сервисах.

  • Фишинг-устойчивость: passkeys привязаны к конкретному сайту и не «срабатывают» на подделке.
  • Защита при утечках: в базе сервиса нет секретной строки, которую можно украсть и применить.
  • Меньше рутины: не нужно запоминать сложные комбинации и менять их по календарю.
Изображение к статье: Вместо смены паролей предлагают переходить на passkeys

Где хранятся passkeys и в чём главный риск

Поддерживаемые устройства включают телефоны, планшеты, аппаратные ключи и совместимые ПК. Passkeys можно хранить локально на устройстве или в облаке — зависит от экосистемы и настроек.

Главная «морщина» у подхода одна: если вы сознательно храните ключ только локально и потеряете устройство, можно упереться в блокировку доступа. Такой сценарий реалистичен, например, при хранении на ПК с локальной учётной записью или на аппаратном ключе.

Эту проблему обычно закрывают запасным устройством или вторым аппаратным ключом. В железе такие варианты давно известны, например YubiKeys.

С чего предлагают начинать переход

Логика перехода прагматичная: начинать с аккаунтов, куда вы заходите чаще всего и где лежат деньги или персональные данные. В первую очередь называют крупные экосистемы Google, Apple и Microsoft, а затем — большие магазины и сервисы с привязанной оплатой.

Материал с этим тезисом изначально выходил в январе 2025 года под другой инфоповод, а к World Password Day 2026 его обновили и переиздали.

Постоянный URL: https://trashexpert.ru/news/software-news/passkeys-vmesto-paroley
Дзен Новости Дзен канал

Рейтинг: 0 / 5. Оценок: 0

Продолжение после рекламы

Рекомендуем почитать

YouTube бесплатно раздаёт PiP: но без музыки и не для Shorts

YouTube бесплатно раздаёт PiP: но без музыки и не для Shorts

Gemini научился создавать DOCX, PDF и Markdown файлы по запросу

Gemini научился создавать DOCX, PDF и Markdown файлы по запросу

На PS5 нашли способ загрузить Linux, но только на старых прошивках

На PS5 нашли способ загрузить Linux, но только на старых прошивках

Сэм Альтман пошутил про GPT-6 с «доп. гоблинами» и намекнул на разработку

Сэм Альтман пошутил про GPT-6 с «доп. гоблинами» и намекнул на разработку

Ubuntu 26.10 получит опциональную интеграцию ИИ: что известно

Ubuntu 26.10 получит опциональную интеграцию ИИ: что известно

Критическая XSS в DotNetNuke: атака через SVG ведет к захвату сервера

Критическая XSS в DotNetNuke: атака через SVG ведет к захвату сервера

Microsoft меняет разработку Windows 11: инициатива K2 за качество

Microsoft меняет разработку Windows 11: инициатива K2 за качество

PowerToys 0.99 добавил Power Display и Grab and Move для мониторов

PowerToys 0.99 добавил Power Display и Grab and Move для мониторов

PowerToys 0.99 добавил Alt-перетаскивание окон и Power Display

PowerToys 0.99 добавил Alt-перетаскивание окон и Power Display

Claude Opus 4.6 в Cursor удалил базу PocketOS за 9 секунд

Claude Opus 4.6 в Cursor удалил базу PocketOS за 9 секунд

Windows Hello не удалось обмануть фото: тест показал защиту

Windows Hello не удалось обмануть фото: тест показал защиту

Bambu Lab пригрозила судом за «возврат» функций в OrcaSlicer

Bambu Lab пригрозила судом за «возврат» функций в OrcaSlicer

RaaS-вымогатель VECT сломал файлы >128 КБ и стал вайпером

RaaS-вымогатель VECT сломал файлы >128 КБ и стал вайпером

Для PS5 вышел публичный Linux loader: Ubuntu 24.04 и 4K60

Для PS5 вышел публичный Linux loader: Ubuntu 24.04 и 4K60

Fedora Linux 44 вышла с GNOME 50 и KDE Plasma 6.6

Fedora Linux 44 вышла с GNOME 50 и KDE Plasma 6.6

AWS представила Amazon Quick — проактивного ИИ-агента для ПК

AWS представила Amazon Quick — проактивного ИИ-агента для ПК

Оставьте комментарий

Перед оставлением комментария, пожалуйста, ознакомьтесь с правилами комментирования.

Редакция TrashExpert — команда авторов и редакторов, которые пишут о технологиях, играх и электронике. Тестируем устройства, разбираем софт, следим за новостями индустрии. Если в статье не указан конкретный автор — её готовила редакция.