Вход в аккаунты станет другим: крупные сервисы отказались от паролей

Каждый раз, когда кажется, что цифровая безопасность под контролем, появляются новые угрозы. Именно поэтому крупнейшие IT-компании мира решили отказаться от привычных паролей. Google, Microsoft и Apple уже сделали ставку на ключи доступа — технологию, над которой FIDO Alliance работает более десяти лет.

Идея проста: больше никаких длинных и неудобных комбинаций символов. Вместо этого — быстрый и безопасный вход в аккаунты, где главным инструментом становится ваше устройство.

Что такое ключи доступа

Ключи доступа (passkeys) — это новая форма аутентификации, созданная для замены паролей и устаревших способов двухфакторной защиты.

"Ключи доступа созданы для полной замены паролей и устаревших форм двухфакторной аутентификации", — заявил исполнительный директор FIDO Alliance Эндрю Шикиар.

В основе технологии лежит криптография с открытым ключом: один ключ хранится у сервиса, другой — только у пользователя. Для подтверждения личности используется биометрия или PIN-код устройства. Это безопаснее, чем пароли, которые всегда можно украсть или подобрать.

Почему это безопаснее, чем пароль

У пароля есть фундаментальная проблема: он является "общим секретом" между пользователем и сервисом. Если этот секрет утечёт, аккаунт окажется под угрозой.

Ключи доступа работают иначе:

• открытый ключ хранится у сервиса и не представляет ценности для злоумышленников;
• закрытый ключ остаётся у пользователя и защищён биометрией или PIN-кодом;
• подтверждение происходит на устройстве, а не на сервере.

Таким образом, фишинг и утечки баз данных становятся практически бесполезными.

Поддержка устройств и браузеров

Технология уже встроена в современные системы:

• Android 9+
• iOS 16+ и macOS 13+ (с синхронизацией через iCloud Keychain)
• Windows 10/11 23H2+ (через Windows Hello)

В браузерах поддержка тоже обширная: все Chromium-решения (Chrome, Opera, Brave и др.), а также Mozilla Firefox начиная с версии 122.

Где хранить ключи доступа

Чтобы использовать ключи доступа, их нужно синхронизировать. Возможны два пути:

Системные хранилища

• Windows Hello (локально, без синхронизации)
• iCloud Keychain (синхронизация между устройствами Apple)
• Google Password Manager (для Android и аккаунтов Google)

Сторонние менеджеры паролей

Поддержку уже внедрили 1Password, NordPass, Bitwarden и Dashlane. Это универсальное решение, если у вас устройства на разных платформах.

Кто уже перешёл на новый стандарт

Сегодня ключи доступа поддерживают Google, Apple, Microsoft, Amazon и Adobe. Летом 2025 года к ним присоединились Facebook и Instagram.

Актуальный каталог сервисов с поддержкой технологии можно найти у некоммерческой шведской организации 2factorauth на GitHub.

Пароли уходят, но не сразу

Переход к новому стандарту займёт годы. Для полной победы ключей доступа необходимо, чтобы их внедрили все приложения и сервисы. Но переломный момент уже наступил: крупнейшие игроки сделали свой выбор.

"Пароли обеспечивают защиту входной двери, но организациям всё равно необходимо укрепить весь процесс идентификации", — добавляет Шикиар.

Иными словами, ключи доступа решают одну из главных проблем безопасности, но они — лишь часть более масштабной перестройки цифровой идентификации.