13.02.2025
Дата публикации
Технология passkey, позиционируемая как безопасная альтернатива паролям, сталкивается с проблемами удобства использования. Как сообщает
профильное издание Ars Technica, недавнее исследование показало, что passkey не оправдывает ожиданий, создавая сложности для пользователей.
Разработанная на криптографической основе технология passkey обещала упростить аутентификацию и сделать её более защищённой, снижая риск кражи персональных и других данных. Однако разнообразие реализаций на разных системах и браузерах привело к путанице. Например, вход на PayPal через passkey в Windows отличается от входа с iOS, а Firefox вообще не поддерживается.
Дополнительные сложности возникают при синхронизации ключей между устройствами. Некоторые сервисы принуждают использовать встроенные менеджеры паролей, ограничивая выбор. Chrome на macOS, например, сохраняет passkey в Apple Keychain, делая их недоступными на устройствах Android. В macOS пользователи сталкиваются с настойчивыми рекомендациями использовать iCloud для хранения passkey, даже если они хотят применять USB-ключи безопасности.
Кроме того, несмотря на потенциальные преимущества, passkey не избавляет от паролей полностью. Большинство сервисов всё ещё требует их наличия в качестве запасного метода входа. Это делает систему уязвимой, поскольку злоумышленники могут использовать традиционные атаки на пароли.
Специалисты указывают, что отсутствие единого подхода к синхронизации и управлению ключами снижает эффективность passkey. Программист Дэвид Хейнемайер Ханссон отметил, что технология представляет собой «половинчатое решение», привязывающее пользователей к определённым платформам.
Исследование также показало, что многие сервисы, поддерживающие passkey, продолжают использовать уязвимые методы двухфакторной аутентификации, такие как SMS-коды, сводя на нет преимущества нового подхода.
Эксперты предполагают, что массовое внедрение passkey потребует нескольких лет. В настоящее время пароли остаются основным способом аутентификации, а их комбинация с менеджерами паролей и ключами безопасности остаётся оптимальным решением.
Несмотря на текущие проблемы, passkey продолжит развиваться. Компании стремятся улучшить взаимодействие между различными устройствами и платформами, но до полной готовности технологии для широкого применения ещё далеко.
Разработанная на криптографической основе технология passkey обещала упростить аутентификацию и сделать её более защищённой, снижая риск кражи персональных и других данных. Однако разнообразие реализаций на разных системах и браузерах привело к путанице. Например, вход на PayPal через passkey в Windows отличается от входа с iOS, а Firefox вообще не поддерживается.
Дополнительные сложности возникают при синхронизации ключей между устройствами. Некоторые сервисы принуждают использовать встроенные менеджеры паролей, ограничивая выбор. Chrome на macOS, например, сохраняет passkey в Apple Keychain, делая их недоступными на устройствах Android. В macOS пользователи сталкиваются с настойчивыми рекомендациями использовать iCloud для хранения passkey, даже если они хотят применять USB-ключи безопасности.
Кроме того, несмотря на потенциальные преимущества, passkey не избавляет от паролей полностью. Большинство сервисов всё ещё требует их наличия в качестве запасного метода входа. Это делает систему уязвимой, поскольку злоумышленники могут использовать традиционные атаки на пароли.
Специалисты указывают, что отсутствие единого подхода к синхронизации и управлению ключами снижает эффективность passkey. Программист Дэвид Хейнемайер Ханссон отметил, что технология представляет собой «половинчатое решение», привязывающее пользователей к определённым платформам.
Исследование также показало, что многие сервисы, поддерживающие passkey, продолжают использовать уязвимые методы двухфакторной аутентификации, такие как SMS-коды, сводя на нет преимущества нового подхода.
Эксперты предполагают, что массовое внедрение passkey потребует нескольких лет. В настоящее время пароли остаются основным способом аутентификации, а их комбинация с менеджерами паролей и ключами безопасности остаётся оптимальным решением.
Несмотря на текущие проблемы, passkey продолжит развиваться. Компании стремятся улучшить взаимодействие между различными устройствами и платформами, но до полной готовности технологии для широкого применения ещё далеко.
