В современном мире цифровой безопасности появилась новая концепция – цифровые ключи, или passkeys, которые, по замыслу разработчиков, должны заменить традиционные пароли. Эти ключи представляют собой метод аутентификации, использующий биометрические данные (сканирование лица или отпечатка пальца), цифровые шаблоны или PIN-коды для доступа к веб-сайтам и приложениям. Принцип действия passkeys основан на использовании пары кодов, которые работают как цифровой ключ и замок. Одна часть кода хранится на устройстве пользователя, в менеджере паролей или на физическом носителе, а другая – на сервере сервиса, к которому осуществляется доступ. Это обеспечивает более высокий уровень безопасности, поскольку ключи уникальны для каждого сайта и используют криптографическую защиту, что делает их устойчивыми к фишинговым и брутфорс-атакам.
Активное внедрение passkeys началось около 18 месяцев назад, когда компания Google стала принимать их. Apple добавила технологию в iOS в 2022 году, а Google – в 2023. Несмотря на это, технология находится на стадии «раннего внедрения», и лишь около 20% из ста самых популярных веб-сайтов в мире поддерживают этот метод аутентификации. Процесс настройки passkeys может быть разным: одни сервисы предлагают простую процедуру, а другие – более сложную. Ключи можно хранить в облаке (с помощью менеджеров паролей) или на физических носителях, например, на ключах Yubico. При этом можно использовать несколько passkeys. Однако существуют проблемы совместимости между различными реализациями: например, PayPal работает не со всеми браузерами.
Главное преимущество passkeys – это отказ от необходимости запоминать сложные пароли. Ключи, будучи уникальными для каждого сайта, защищают от фишинговых атак. Кроме того, криптографическая защита делает их устойчивыми к брутфорс-атакам. В теории, passkeys могут даже устранить необходимость в многофакторной аутентификации, хотя некоторые сайты все еще используют ее. Если пользователь хранит passkeys в облаке, то их восстановление возможно через менеджера паролей (Apple, Google или сторонние сервисы). В случае потери аппаратного ключа (например, Yubico), восстановление невозможно, поэтому крайне важно иметь резервные копии.
Многие сервисы, использующие passkeys, дают пользователям возможность удалить свои старые пароли, что делает процесс аутентификации еще проще и безопаснее. Впрочем, хранение паролей допустимо, если также включена многофакторная аутентификация. Крупные компании, такие как Amazon, Microsoft, eBay, LinkedIn и WhatsApp, уже внедрили passkeys, но популярные сервисы, такие как Facebook (признан в РФ экстремистским) и Netflix, еще не поддерживают эту технологию. Если вы хотите начать использовать passkeys, рекомендуется сначала настроить их для нескольких важных и часто используемых сервисов. Также стоит использовать как облачные, так и аппаратные ключи для резервного копирования.
Внедрение passkeys продвигается благодаря усилиям FIDO Alliance, отраслевой группы, которая разработала базовую технологию. По словам генерального директора FIDO Alliance, Эндрю Шикиара, passkeys предлагают более безопасный и простой способ аутентификации. Несмотря на то, что технология все еще находится на ранних этапах развития, она представляет собой серьезный шаг вперед в борьбе с киберугрозами и сложностью использования паролей. Google предоставляет пользователям возможность управлять passkeys через страницу настроек аккаунта , в разделе «Как входить в Google" – «Цифровые ключи и ключи безопасности». Это подчеркивает готовность компании предоставить пользователям удобные инструменты для работы с новой технологией.
Стремительное развитие passkeys и их внедрение крупнейшими технологическими компаниями делают их перспективным решением для замены паролей. Этот метод аутентификации может стать стандартной практикой в ближайшем будущем. Хотя есть еще ряд технических и организационных проблем, их решение позволит сделать интернет более безопасным и удобным для всех пользователей. Цифровые ключи, хоть и не идеальны в нынешнем виде, демонстрируют существенные преимущества по сравнению с традиционными паролями и могут стать «последним гвоздем в крышку гроба» небезопасных паролей.
В качестве примера использования passkeys можно рассмотреть Gmail: пользователь, настроив passkey, больше не будет вводить свой пароль при входе в почту. Процесс аутентификации будет происходить автоматически через биометрию или другой метод, выбранный при создании цифрового ключа. Это, безусловно, упрощает процедуру входа в систему, при этом делая ее гораздо безопаснее. Не смотря на то, что браузер Firefox пока не полностью совместим с passkeys на некоторых сервисах, таких как PayPal, эта проблема, скорее всего, будет решена в ближайшее время, по мере развития и совершенствования данной технологии.
Подводя итог, можно сказать, что цифровые ключи, или passkeys, являются многообещающим решением проблемы безопасности и удобства в интернете. Их преимущества неоспоримы: отсутствие необходимости запоминать сложные пароли, защита от фишинга и брутфорс-атак, возможность простого восстановления через облако или резервные ключи, а также потенциальная возможность отказаться от многофакторной аутентификации. Несмотря на то, что технология еще находится в процессе развития и совершенствования, ее активное внедрение такими гигантами, как Google, Apple и Microsoft, указывает на ее будущее как на стандартный метод аутентификации.
В ближайшие годы мы, вероятно, увидим еще более широкое распространение passkeys. Они станут неотъемлемой частью цифрового ландшафта и облегчат жизнь пользователей, сделав аутентификацию более безопасной и удобной. Важно следить за развитием этой технологии и активно переходить на использование passkeys, когда это будет возможно. Это позволит защитить свои данные и упростить доступ к любимым сайтам и приложениям.
Изображение носит иллюстративный характер
Активное внедрение passkeys началось около 18 месяцев назад, когда компания Google стала принимать их. Apple добавила технологию в iOS в 2022 году, а Google – в 2023. Несмотря на это, технология находится на стадии «раннего внедрения», и лишь около 20% из ста самых популярных веб-сайтов в мире поддерживают этот метод аутентификации. Процесс настройки passkeys может быть разным: одни сервисы предлагают простую процедуру, а другие – более сложную. Ключи можно хранить в облаке (с помощью менеджеров паролей) или на физических носителях, например, на ключах Yubico. При этом можно использовать несколько passkeys. Однако существуют проблемы совместимости между различными реализациями: например, PayPal работает не со всеми браузерами.
Главное преимущество passkeys – это отказ от необходимости запоминать сложные пароли. Ключи, будучи уникальными для каждого сайта, защищают от фишинговых атак. Кроме того, криптографическая защита делает их устойчивыми к брутфорс-атакам. В теории, passkeys могут даже устранить необходимость в многофакторной аутентификации, хотя некоторые сайты все еще используют ее. Если пользователь хранит passkeys в облаке, то их восстановление возможно через менеджера паролей (Apple, Google или сторонние сервисы). В случае потери аппаратного ключа (например, Yubico), восстановление невозможно, поэтому крайне важно иметь резервные копии.
Многие сервисы, использующие passkeys, дают пользователям возможность удалить свои старые пароли, что делает процесс аутентификации еще проще и безопаснее. Впрочем, хранение паролей допустимо, если также включена многофакторная аутентификация. Крупные компании, такие как Amazon, Microsoft, eBay, LinkedIn и WhatsApp, уже внедрили passkeys, но популярные сервисы, такие как Facebook (признан в РФ экстремистским) и Netflix, еще не поддерживают эту технологию. Если вы хотите начать использовать passkeys, рекомендуется сначала настроить их для нескольких важных и часто используемых сервисов. Также стоит использовать как облачные, так и аппаратные ключи для резервного копирования.
Внедрение passkeys продвигается благодаря усилиям FIDO Alliance, отраслевой группы, которая разработала базовую технологию. По словам генерального директора FIDO Alliance, Эндрю Шикиара, passkeys предлагают более безопасный и простой способ аутентификации. Несмотря на то, что технология все еще находится на ранних этапах развития, она представляет собой серьезный шаг вперед в борьбе с киберугрозами и сложностью использования паролей. Google предоставляет пользователям возможность управлять passkeys через страницу настроек аккаунта , в разделе «Как входить в Google" – «Цифровые ключи и ключи безопасности». Это подчеркивает готовность компании предоставить пользователям удобные инструменты для работы с новой технологией.
Стремительное развитие passkeys и их внедрение крупнейшими технологическими компаниями делают их перспективным решением для замены паролей. Этот метод аутентификации может стать стандартной практикой в ближайшем будущем. Хотя есть еще ряд технических и организационных проблем, их решение позволит сделать интернет более безопасным и удобным для всех пользователей. Цифровые ключи, хоть и не идеальны в нынешнем виде, демонстрируют существенные преимущества по сравнению с традиционными паролями и могут стать «последним гвоздем в крышку гроба» небезопасных паролей.
В качестве примера использования passkeys можно рассмотреть Gmail: пользователь, настроив passkey, больше не будет вводить свой пароль при входе в почту. Процесс аутентификации будет происходить автоматически через биометрию или другой метод, выбранный при создании цифрового ключа. Это, безусловно, упрощает процедуру входа в систему, при этом делая ее гораздо безопаснее. Не смотря на то, что браузер Firefox пока не полностью совместим с passkeys на некоторых сервисах, таких как PayPal, эта проблема, скорее всего, будет решена в ближайшее время, по мере развития и совершенствования данной технологии.
Подводя итог, можно сказать, что цифровые ключи, или passkeys, являются многообещающим решением проблемы безопасности и удобства в интернете. Их преимущества неоспоримы: отсутствие необходимости запоминать сложные пароли, защита от фишинга и брутфорс-атак, возможность простого восстановления через облако или резервные ключи, а также потенциальная возможность отказаться от многофакторной аутентификации. Несмотря на то, что технология еще находится в процессе развития и совершенствования, ее активное внедрение такими гигантами, как Google, Apple и Microsoft, указывает на ее будущее как на стандартный метод аутентификации.
В ближайшие годы мы, вероятно, увидим еще более широкое распространение passkeys. Они станут неотъемлемой частью цифрового ландшафта и облегчат жизнь пользователей, сделав аутентификацию более безопасной и удобной. Важно следить за развитием этой технологии и активно переходить на использование passkeys, когда это будет возможно. Это позволит защитить свои данные и упростить доступ к любимым сайтам и приложениям.
