Ключи доступа (passkeys) — это новый стандарт авторизации, который призван заменить пароли. Они упрощают и защищают вход в учетные записи, используя для аутентификации ваше устройство. В этом руководстве мы разберем, как они работают и как их использовать.
Что такое ключи доступа?
Ключи доступа — это технология, которая позволяет входить в аккаунты на сайтах и в приложениях с помощью биометрии (отпечаток пальца или скан лица) или другого способа блокировки экрана вашего устройства, например, PIN-кода. Это похоже на двухфакторную аутентификацию, но вместо ввода пароля и последующего подтверждения, вы сразу переходите ко второму шагу, доказывая свою личность через разблокированное и доверенное устройство.
Насколько это безопаснее паролей?
Пароли уязвимы по своей природе: их можно украсть, подобрать или получить в результате утечки данных. Ключи доступа устраняют этот риск. Вместо пароля вы используете тот факт, что вы уже разблокировали свой телефон или компьютер, подтвердив свою личность. Для каждого сайта создается уникальный ключ, что исключает повторное использование учетных данных. Поскольку устройство находится у вас, злоумышленник не сможет войти в ваш аккаунт, не завладев вашим гаджетом и не пройдя его блокировку.
Как хранятся ключи доступа?
Технология использует криптографию с открытым ключом. Создается пара ключей: публичный, который хранится на сервере сервиса, и приватный, который надежно зашифрован и хранится только на вашем устройстве. Сервис никогда не видит ваш приватный ключ. Для большинства пользователей зашифрованные данные ключей доступа синхронизируются через облачные сервисы, такие как Google Password Manager или iCloud Keychain, что позволяет использовать их на разных устройствах.
Что насчет двухфакторной аутентификации (2FA)?
Двухфакторная аутентификация все еще рекомендуется для традиционных логинов с паролем. Однако при использовании ключа доступа отдельный шаг 2FA, как правило, не требуется, поскольку сам процесс уже обеспечивает двухфакторную защиту: наличие у вас доверенного устройства и его разблокировка.
Что делать при потере устройства?
Поскольку устройство защищено экраном блокировки, посторонний не сможет получить доступ к вашим ключам. Если вы потеряли устройство, необходимо как можно скорее удаленно стереть с него все данные. Благодаря синхронизации через облако, вы сможете восстановить доступ к своим ключам на новом устройстве, войдя в свой аккаунт Google или Apple.
Где можно использовать ключи доступа?
Поддержка технологии постоянно расширяется. Многие популярные сервисы, такие как Google, Apple, Microsoft, Adobe, Notion и другие, уже внедрили поддержку ключей доступа. Существуют каталоги, которые отслеживают, какие сайты и приложения поддерживают эту технологию.
Как создать и использовать ключ доступа?
Процесс создания может отличаться в зависимости от сервиса. Обычно, если сайт поддерживает ключи доступа, он сам предложит вам его создать при входе в систему или в настройках безопасности. Чтобы войти с помощью ключа, достаточно выбрать опцию «Войти с помощью ключа доступа» и подтвердить личность на своем устройстве.
