Вход в аккаунты станет другим: крупные сервисы отказались от паролей
Каждый раз, когда кажется, что цифровая безопасность под контролем, появляются новые угрозы. Именно поэтому крупнейшие IT-компании мира решили отказаться от привычных паролей. Google, Microsoft и Apple уже сделали ставку на ключи доступа — технологию, над которой FIDO Alliance работает более десяти лет.
Идея проста: больше никаких длинных и неудобных комбинаций символов. Вместо этого — быстрый и безопасный вход в аккаунты, где главным инструментом становится ваше устройство.
Что такое ключи доступа
Ключи доступа (passkeys) — это новая форма аутентификации, созданная для замены паролей и устаревших способов двухфакторной защиты.
"Ключи доступа созданы для полной замены паролей и устаревших форм двухфакторной аутентификации", — заявил исполнительный директор FIDO Alliance Эндрю Шикиар.
В основе технологии лежит криптография с открытым ключом: один ключ хранится у сервиса, другой — только у пользователя. Для подтверждения личности используется биометрия или PIN-код устройства. Это безопаснее, чем пароли, которые всегда можно украсть или подобрать.
Почему это безопаснее, чем пароль
У пароля есть фундаментальная проблема: он является "общим секретом" между пользователем и сервисом. Если этот секрет утечёт, аккаунт окажется под угрозой.
Ключи доступа работают иначе:
- открытый ключ хранится у сервиса и не представляет ценности для злоумышленников;
- закрытый ключ остаётся у пользователя и защищён биометрией или PIN-кодом;
- подтверждение происходит на устройстве, а не на сервере.
Таким образом, фишинг и утечки баз данных становятся практически бесполезными.
Поддержка устройств и браузеров
Технология уже встроена в современные системы:
- Android 9+
- iOS 16+ и macOS 13+ (с синхронизацией через iCloud Keychain)
- Windows 10/11 23H2+ (через Windows Hello)
В браузерах поддержка тоже обширная: все Chromium-решения (Chrome, Opera, Brave и др.), а также Mozilla Firefox начиная с версии 122.
Где хранить ключи доступа
Чтобы использовать ключи доступа, их нужно синхронизировать. Возможны два пути:
Системные хранилища
- Windows Hello (локально, без синхронизации)
- iCloud Keychain (синхронизация между устройствами Apple)
- Google Password Manager (для Android и аккаунтов Google)
Сторонние менеджеры паролей
Поддержку уже внедрили 1Password, NordPass, Bitwarden и Dashlane. Это универсальное решение, если у вас устройства на разных платформах.
Кто уже перешёл на новый стандарт
Сегодня ключи доступа поддерживают Google, Apple, Microsoft, Amazon и Adobe. Летом 2025 года к ним присоединились Facebook и Instagram.
Актуальный каталог сервисов с поддержкой технологии можно найти у некоммерческой шведской организации 2factorauth на GitHub.
Пароли уходят, но не сразу
Переход к новому стандарту займёт годы. Для полной победы ключей доступа необходимо, чтобы их внедрили все приложения и сервисы. Но переломный момент уже наступил: крупнейшие игроки сделали свой выбор.
"Пароли обеспечивают защиту входной двери, но организациям всё равно необходимо укрепить весь процесс идентификации", — добавляет Шикиар.
Иными словами, ключи доступа решают одну из главных проблем безопасности, но они — лишь часть более масштабной перестройки цифровой идентификации.
