Руководство по безопасности

Passkey и вход без пароля

Что такое passkey

Passkey — это способ входа с помощью пары криптографических ключей, хранящейся на устройстве. Пароль не нужно ни придумывать, ни запоминать: вход выполняется после разблокировки отпечатком, лицом или PIN.

В основе лежит стандарт FIDO2/WebAuthn, который совместно продвигают Apple, Google и Microsoft.

Почему это безопаснее

В чём сильные стороны passkey.

  • Самого пароля, который мог бы утечь, попросту не существует
  • Работает только на конкретном домене, поэтому устойчив к фишингу
  • На сервере хранится лишь открытый ключ, поэтому его утечка бессмысленна
  • Разблокировка на устройстве выполняется биометрией или PIN

Как этим пользоваться

Число поддерживающих сервисов быстро растёт.

  • В настройках безопасности аккаунта выберите «Создать passkey»
  • Синхронизируйте между устройствами через Связку ключей iCloud, менеджер паролей Google и подобные
  • Зарегистрируйте passkey на нескольких устройствах и ключах безопасности — это подстрахует на случай потери

Когда пароль ещё нужен

Не все сервисы поддерживают passkey. Там, где его нет, по-прежнему нужны надёжный пароль и двухфакторная аутентификация, а самый практичный вариант — использовать passkey вместе с менеджером паролей.

К списку руководств