Что такое passkey
Passkey — это способ входа с помощью пары криптографических ключей, хранящейся на устройстве. Пароль не нужно ни придумывать, ни запоминать: вход выполняется после разблокировки отпечатком, лицом или PIN.
В основе лежит стандарт FIDO2/WebAuthn, который совместно продвигают Apple, Google и Microsoft.
Почему это безопаснее
В чём сильные стороны passkey.
- Самого пароля, который мог бы утечь, попросту не существует
- Работает только на конкретном домене, поэтому устойчив к фишингу
- На сервере хранится лишь открытый ключ, поэтому его утечка бессмысленна
- Разблокировка на устройстве выполняется биометрией или PIN
Как этим пользоваться
Число поддерживающих сервисов быстро растёт.
- В настройках безопасности аккаунта выберите «Создать passkey»
- Синхронизируйте между устройствами через Связку ключей iCloud, менеджер паролей Google и подобные
- Зарегистрируйте passkey на нескольких устройствах и ключах безопасности — это подстрахует на случай потери
Когда пароль ещё нужен
Не все сервисы поддерживают passkey. Там, где его нет, по-прежнему нужны надёжный пароль и двухфакторная аутентификация, а самый практичный вариант — использовать passkey вместе с менеджером паролей.