Прощайте, пароли

Британское государственное агентство в сфере кибербезопасности официально объявило: так называемые passkeys — уникальные цифровые ключи для входа в сервисы — должны стать основным способом аутентификации. По мнению специалистов, эпоха традиционных паролей подходит к концу, и держаться за них — все равно что носить с собой школьный дневник в надежде, что его кто‑то еще проверит.

Суть проста: пароли люди придумывают сами. А люди, как показывает практика, придумывают, мягко говоря, не очень. Один и тот же пароль для банка, социальной сети и пыльной учетной записи в онлайн‑игре десятилетней давности — классика жанра. Пароли забываются, теряются, подбираются злоумышленниками и вообще ведут себя как капризные питомцы, которые каждую неделю устраивают побег.

Passkeys работают иначе. Это криптографическая пара ключей, один из которых хранится у сервиса, а второй — на устройстве пользователя. Украсть их крайне сложно: даже если злоумышленник получит доступ к базе данных сервиса, ключ без пары окажется бесполезным, как половина надкусанного печенья. Кроме того, passkeys не нужно запоминать, менять каждые три месяца и записывать на бумажках, которые потом оказываются приклеенными к монитору.

Агентство утверждает: переход на passkeys повысит безопасность для всех участников цифровой жизни — от банков до обычных пользователей, которые устали держать в голове бесконечные комбинации цифр, слов и случайных символов. По сути, речь идет о том, чтобы признать очевидное: технология давно созрела, она удобнее и надежнее, и пора перестать притворяться, что мы все еще живем в 2005 году.

Таким образом, рекомендация агентства звучит недвусмысленно: если есть возможность использовать passkeys, они должны быть первым и предпочтительным методом аутентификации. Пароли же отправляются туда, где лежат старые джинсы, кнопочные телефоны и надежды на бесплатный Wi‑Fi в поезде — в прошлое.