У паролей есть фундаментальный изъян: это секрет, который можно обманом выманить или украсть при утечке. Passkey — более новый метод входа, созданный убрать этот изъян.
Что такое passkey
Passkey — это криптографическая учётная запись, заменяющая пароль. Вместо секрета, который вы печатаете, это пара ключей: закрытый ключ, который безопасно остаётся на вашем устройстве и никогда его не покидает, и открытый ключ, который хранит сервис. Вход означает, что ваше устройство доказывает, что владеет закрытым ключом — обычно разблокированным вашим отпечатком пальца, лицом или PIN устройства — никогда не отправляя переиспользуемый секрет.
Почему он устойчив к фишингу
Это главное преимущество. Пароль можно напечатать на фейковой странице входа, и злоумышленник тогда им владеет. Passkey так передать нельзя. Он привязан к настоящему сайту, для которого создан, и ваше устройство просто не будет использовать его на похожем фишинговом сайте. Нет секрета для перехвата, потому что ничего переиспользуемого никогда не передаётся.
Почему он устойчив к утечкам
Passkey также меняет то, что раскрывает утечка. Сервис хранит только открытый ключ, который не является чувствительным — его нельзя использовать для входа сам по себе. Утечка сервиса не даёт злоумышленникам способа войти в ваш аккаунт, а credential stuffing нечего подставлять. Ценная половина, закрытый ключ, никогда не покидала ваше устройство.
Где вы их увидите
Крупные платформы — операционные системы, браузеры, большие онлайн-сервисы — развернули поддержку passkey, и passkey могут синхронизироваться между вашими устройствами через аккаунт платформы. Внедрение продолжается: многие сервисы предлагают passkey вместе с паролями, а не вместо них, пока что.
Вывод
Passkey заменяют крадомый секрет ключом, который остаётся на вашем устройстве. Они устойчивы к фишингу, потому что нечего печатать на фейковой странице, и устойчивы к утечкам, потому что сервер никогда не держит ничего чувствительного. Там, где сервис предлагает passkey, это одна из самых сильных доступных защит аккаунта.