Германия заменяет пароли ключами доступa: революция безопасности или еще один повод для паники?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Германское правительство решило попрощаться с паролями — эти знакомые всем строки, которые мы забываем, теряем и неизменно повторяем от сайта к сайту на свой страх и риск. Теперь на смену паролям должны прийти «ключи доступа» (passkeys). Новый механизм признан более безопасным, устойчивым к фишинговым атакам и, что важно для современных ленивцев, удобным в использовании.
Официально инициативу озвучило Федеральное ведомство по информационной безопасности Германии (BSI), выпустив проект рекомендаций (BSI TR-03188). В этих документах рассказывается, что passkey работает по принципу пары: открытого ключа, который хранится на сайте, и закрытого — скрытого глубоко в вашем устройстве. Физически пароли уходят в прошлое, а входы в аккаунты теперь можно устраивать словно в фильме про шпионов: подтверждая доступ с помощью личного устройства. А если у кого-то заныкано несколько гаджетов — ничего страшного, данные ключи могут храниться либо конкретно на одном девайсе, либо синхронизироваться в зашифрованном виде между вашими приблудами через облако.
Особый плюс — ключи доступа уникальны для каждого аккаунта. Больше не удастся использовать один и тот же суперсекретный набор из «123456» сразу для банка, магазина и форума о любимых котах. Зачем все эти сложности? Всё просто: никакие хакеры не смогут украсть то, что не повторяется и не хранится по-старинке в одном месте.
Также, passkey стойко держится против фишинговых атак и нападений типа «человек посередине», ведь для входа нужен ваш уникальный приватный ключ и устройство, а злоумышленнику снаружи – только мечтать об этом. БСИ во главе с Клаудией Платтнер уверяет: переход сделает цифровую жизнь немцев максимально безопасной и одновременно простой — практически как выключить свет перед сном. Кто же против такого прогресса?
Но не всё так радужно: по данным отчёта за 2024 год, только 38% немцев вообще слышали про passkeys, а пользуются ими и вовсе 18%. Раньше и сайтов с поддержкой новых ключей было — кот наплакал. Тут Германия не одна в лодке: мировой гигант Microsoft к маю 2025 года сделает регистрацию всех новых учётных записей автоматом на ключах доступа, а потом — и для всех действующих аккаунтов.
Короче, ключи доступа — это, возможно, не будущее, а уже настоящее. Но привычка «мастер-пароль один на всё» по-прежнему сильна.
PEREC.RU
Германское правительство решило объявить паролям настоящую войну — ещё чуть-чуть, и ребёнок перестанет называть свой морской свинокой «123456». Вся история с passkey — симптом новой эпидемии ИТ-восторга: кажется, будто немцы стали первыми в борьбе за безопасность, хотя у них на старте даже 90% населения в панике ищут кнопку «запомнить на устройстве». Можно понять переживания: немцы не спешат бросать старые привычки, пользуясь новыми «ключами» не особенно охотно. Но куда торопиться: если Microsoft придумала, значит, теперь так будет везде.
В этой идиллической утопии каждый гражданин превращается в шпионов, взламывающих свои же почты уникальными ключами. Рекламный пафос BSI подливает масла в огонь: будущего не миновать. И всё хитро: на самом деле никто не спрашивал, удобно ли это старушке, если она потеряет телефон — откуда тогда брать свой приватный ключ? Ответ не даётся, зато обещают — фишинг умер, мошенники вынесли на носилках. Цена вопроса — зависимость от гаджетов и облака и ничего личного.
Новая попытка сделать массового пользователя заложником «прогресса»: будь умнее гаджета, молись своим облачным богам и радуйся, что теперь все твои секреты — часть статистики BSI. Passkey — это когда даже попытка воспользоваться старым паролем становится мемом. Счастливы ли немцы? Им не оставили выбора — ключ от будущего уже вставлен в замок, только повернуть его некому.
