Что такое Google Passkey: новый способ попрощаться с традиционными паролями?

2026-05-23

Начну с неприятного факта: у большинства людей есть проблемы с тем, как они управляют своими паролями.

Либо все учетные записи используют один и тот же пароль (удобно, но если одну украдут, все будут потеряны), либо пароль слишком сложный, чтобы его запомнить (и тогда вы постоянно нажимаете «забыли пароль»), либо используется двухфакторная аутентификация, но вам приходится доставать телефон и вводить код подтверждения каждый раз при входе в систему (настолько хлопотно, что хочется разбить телефон).

Сервис Google Passkey, который компания активно продвигает с 2023 года, призван решить все эти проблемы одновременно. Не нужно запоминать пароли или вводить коды подтверждения; для входа достаточно отсканировать отпечаток пальца или лицо.

Звучит как научно-фантастический фильм? На самом деле, это не так уж и невероятно. Читайте дальше.

Что же такое пароль?

Проще говоря: Passkey — это использование отпечатка пальца, распознавания лица или блокировки экрана вместо пароля .

Чем вы разблокируете свой телефон? Отпечатком пальца или Face ID, верно? Passkey работает по той же логике — за исключением того, что он используется не для разблокировки телефона, а для входа в вашу учетную запись Google (и все чаще на других веб-сайтах).

В частности, после того, как вы настроите пароль для своей учетной записи Google, при следующем входе в систему:

  1. Откройте страницу входа в Google и введите свой адрес электронной почты.
  2. Система выводит сообщение с просьбой подтвердить вашу личность.
  3. Вы нажимаете на датчик отпечатков пальцев / смотрите в камеру / вводите пароль блокировки экрана телефона.
  4. Готово, сразу вошло.

Отсутствовало поле для ввода пароля, SMS-код подтверждения и сообщение «Пожалуйста, откройте приложение Google Authenticator». Весь процесс занял две-три секунды.

Основные принципы (можете пропустить этот раздел, если не хотите читать технические подробности).

Passkey основан на техническом стандарте FIDO2/WebAuthn . Это не проприетарная технология, разработанная Google, а открытый стандарт, созданный альянсом FIDO при участии таких гигантов, как Apple, Microsoft и Google.

Упрощенный принцип выглядит следующим образом:

При создании пароля ваше устройство (телефон или компьютер) генерирует пару ключей:

  • Закрытый ключ хранится локально на вашем устройстве и никогда никуда не отправляется.
  • Открытый ключ — отправляется на серверы Google для хранения.

При входе в систему серверы Google отправляют на ваше устройство «запрос». Ваше устройство подписывает его своим закрытым ключом и отправляет обратно. Затем Google проверяет подпись, используя свой открытый ключ. Если проверка прошла успешно, вам разрешается войти в систему.

Ключевой момент заключается в том, что ваш закрытый ключ никогда не покидает ваше устройство . Серверы Google хранят только открытый ключ. Даже если Google будет взломан (хотя вероятность этого крайне низка), хакеру не понадобится открытый ключ, поскольку его нельзя использовать для входа в систему.

Это совершенно отличается от традиционных паролей. Традиционные пароли основаны на предпосылке, что «вы знаете секрет, и сервер тоже знает этот секрет», то есть хакер может войти в систему, если получит секрет с любой стороны. Пароли, с другой стороны, основаны на предпосылке, что «секрет знает только ваше устройство, а не сервер», что исключает возможность утечки паролей в корне.

В чём заключаются преимущества перед традиционной криптографией?

Не боится нападений рыбаков

Самая большая уязвимость традиционных паролей в системе безопасности — это не атаки методом перебора, а фишинг. Мошенники создают поддельную страницу входа в Google; как только вы введете свой пароль, он окажется у них в руках.

Passkey работает не так. Ваше устройство проверяет реальное доменное имя веб-сайта во время аутентификации. Если доменное имя поддельного веб-сайта не совпадает с реальным accounts.google.com , устройство отклонит проверку. Вам даже не нужно самостоятельно различать реальные и поддельные сайты — устройство сделает это за вас.

Не боится утечки паролей

Потому что пароля вообще нет. Сервер не хранит никаких учетных данных, которые можно было бы использовать для прямого входа. Утечка данных из базы? Неважно; открытый ключ открыт, поэтому он им бесполезен.

Не боится атак с использованием подбора учетных данных.

Так называемая техника «подбора учетных данных» предполагает, что хакеры получают утекшие имена пользователей и пароли с одного веб-сайта и пытаются использовать их на других сайтах. Поскольку многие люди используют одни и те же пароли, эта тактика часто срабатывает. Однако Passkey привязан к конкретному веб-сайту, и каждый веб-сайт имеет уникальную пару ключей, поэтому с Passkey такой техники «подбора учетных данных» не существует.

Процесс входа в систему стал намного удобнее.

Не нужно запоминать пароли, вводить коды подтверждения, ждать SMS-сообщений. Просто приложите отпечаток пальца, и всё готово. Честно говоря, как только привыкнешь, возвращаться к вводу паролей покажется невероятно примитивным.

Как настроить пароль для вашей учетной записи Google

Процесс установки очень прост и занимает всего пять минут.

Настройте на своем телефоне

  1. Откройте myaccount.google.com в своем браузере.
  2. Войдите в свой аккаунт Google.
  3. Перейдите на страницу «Безопасность».
  4. Найдите раздел «Пароль и ключи безопасности» .
  5. Нажмите «Создать ключ».
  6. Следуйте инструкциям, чтобы подтвердить свой отпечаток пальца или с помощью распознавания лица.
  7. Заканчивать

Если вы уже вошли в свой аккаунт Google на телефоне Android, система могла автоматически создать для вас пароль; вы можете проверить это в настройках.

Настройка на вашем компьютере

  1. Откройте браузер Chrome и перейдите по адресу myaccount.google.com
  2. Аналогичным образом перейдите в раздел «Безопасность»«Ключи и ключи безопасности».
  3. Нажмите, чтобы создать
  4. Если ваш компьютер поддерживает распознавание отпечатков пальцев (например, Touch ID на MacBook), вы можете подтвердить свою личность непосредственно с помощью отпечатка пальца.
  5. Если ваш компьютер не поддерживает биометрическую аутентификацию, вы можете создать её, отсканировав QR-код с помощью мобильного телефона.

Можно установить на нескольких устройствах.

К одной учетной записи Google можно привязать несколько паролей. Рекомендуется настроить один пароль на часто используемых устройствах: один на телефоне, один на компьютере и один на планшете. Таким образом, вы сможете быстро войти в систему независимо от используемого устройства.

Часто задаваемые вопросы

Что делать, если я потеряю телефон?

Это больше всего беспокоит всех. Ответ: не паникуйте .

Во-первых, даже если кто-то найдет ваш телефон, он не сможет использовать ваш Passkey, потому что для доступа к нему по-прежнему потребуется ваш отпечаток пальца или распознавание лица. Во-вторых, ваш первоначальный пароль от учетной записи Google и двухфакторная аутентификация не были удалены; Passkey — это дополнительный способ входа в систему, а не его замена. Даже если ваш телефон потерян, вы все равно сможете войти в систему с помощью своего пароля; просто зайдите в настройки и удалите Passkey для потерянного устройства.

Кроме того, если вы используете iPhone, ключ доступа будет синхронизироваться с другими вашими устройствами Apple через iCloud Keychain. Устройства Android синхронизируются через Google Password Manager. Таким образом, даже если одно устройство будет потеряно, ключ доступа на других устройствах останется на месте.

Можно ли использовать пароль на разных устройствах?

Да, можно. Если вы создали пароль на своем телефоне, вы можете выбрать «Использовать другое устройство» при входе в систему на компьютере, затем отсканировать QR-код на экране компьютера с помощью телефона и подтвердить свою личность на телефоне. Это не особенно удобно, но вполне приемлемо для эпизодического использования.

Если я создам пароль для доступа к системе, смогу ли я по-прежнему использовать свой первоначальный пароль?

Да. В настоящее время Passkey и пароль используются совместно. Установка Passkey не удалит ваш пароль, и вы всегда можете вернуться к входу по паролю. Текущая политика Google заключается в том, чтобы запрашивать у вас использование Passkey, но это не является обязательным.

Какие устройства поддерживают эту функцию?

  • iPhone — iOS 16 и выше
  • Android — Android 9 и выше (для лучшего пользовательского опыта рекомендуется Android 14 и выше)
  • Mac — macOS Ventura и выше
  • Windows — Windows 10 и выше (через Windows Hello)
  • Браузеры — Chrome 109+, Safari 16+, Edge 109+

Если ваше устройство более старой модели, оно может не поддерживаться. Однако устройства, приобретенные после 2023 года, как правило, должны быть совместимы.

Помимо Google, какие ещё сайты поддерживают Passkey?

Список постоянно пополняется. В настоящее время поддерживаются следующие компании: Apple, Microsoft, GitHub, PayPal, Amazon, eBay, WhatsApp, TikTok, Uber, Shopify, Adobe, Nintendo… и этот список продолжает расширяться. Полный список поддерживаемых компаний можно посмотреть passkeys.directory .

Полностью ли заменит пароль Passkey?

В краткосрочной перспективе это не произойдёт, но в долгосрочной перспективе весьма вероятно.

В настоящее время у Passkey по-прежнему есть ряд практических проблем:

  • Недостаточная осведомленность пользователей — многие люди просто не знают о существовании этой вещи.
  • Зависимость от устройства — Для использования требуется поддерживаемое устройство, что делает его неудобным для использования на общедоступных компьютерах.
  • Экосистема все еще находится в стадии развития — кроссплатформенная синхронизация (например, с iPhone на Windows) пока недостаточно отлажена.
  • Неполная поддержка веб-сайтов – многие сайты малых и средних предприятий еще не интегрированы.

Но тенденция очевидна. В 2024 году Google объявил, что использование Passkey превзошло традиционную двухфакторную аутентификацию. Apple и Microsoft также активно продвигают его в своих экосистемах. Альянс FIDO работает над решением проблемы кроссплатформенной синхронизации.

Через три-пять лет вас, возможно, больше не будут просить устанавливать пароль при регистрации новой учетной записи; вы сможете просто создать ключ доступа (Passkey).

Рекомендация: Начните использовать прямо сейчас.

Вам не нужно ждать, пока ключи доступа получат широкое распространение, чтобы начать их использовать. Вы можете добавить один к своему аккаунту Google прямо сейчас и ощутить удобство входа без пароля.

Предложения по проведению операции:

  1. Для начала создайте пароль на устройстве, которым вы пользуетесь чаще всего, и ознакомьтесь с процессом входа в систему.
  2. Не удаляйте свой первоначальный пароль и двухфакторную аутентификацию ; используйте Passkey в качестве дополнительного способа быстрого входа в систему.
  3. Настройте его на 2-3 часто используемых устройствах , чтобы избежать единой точки отказа.
  4. Проверьте, поддерживают ли другие часто используемые вами учетные записи (Apple ID, GitHub, Amazon и т. д.) функцию Passkey; если да, настройте ее и для них.

Пароли существуют уже десятилетия; пришло время перемен. Пароли — это не футуристическая технология; они уже используются. Поскольку они одновременно более безопасны и удобны, нет причин не попробовать их.

Предыдущая
Почему ваши маркетинговые письма постоянно попадают в папку «Спам»: подробное объяснение репутации электронной почты.
Следующая
Как распознать и предотвратить фишинговые письма в Gmail
Вернуться к списку статей