Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,4 тыс подписчиков

Новое поколение "супербезопасных" ключей входа проваливается: правда, о которой молчат!

11
4 мин
Про всем известные беды с паролями говорить, кажется, уже бессмысленно: требования ко “взломостойким” паролям выросли настолько, что всё это невозможно запомнить — особенно если в жизни десятки разных аккаунтов. При этом такие пароли почти не дают обещанного уровня защиты. Ключи входа — это криптографическая пара и локальная авторизация (например, по отпечатку пальца или через распознавание лица). Ваше устройство подтверждает, что это действительно вы — и предполагается, что доступа у других нет. Когда такая система работает, кажется, что найдено чудо-решение. Но почти каждый, уверен, всё так же вынужден лезть в менеджер паролей — потому что по-прежнему чаще всего вход осуществляешь именно с помощью обычных паролей. Если новые ключи такие прекрасные, почему мы всё ещё вынуждены их вводить? Главная загвоздка, как мне кажется: ключи входа просто внезапно появились в нашей жизни. Мы спокойно пользовались своими паролями, а потом вдруг — в моменте входа — откуда-то берётся новый “ключ дос
Оглавление

Про всем известные беды с паролями говорить, кажется, уже бессмысленно: требования ко “взломостойким” паролям выросли настолько, что всё это невозможно запомнить — особенно если в жизни десятки разных аккаунтов. При этом такие пароли почти не дают обещанного уровня защиты. Ключи входа — это криптографическая пара и локальная авторизация (например, по отпечатку пальца или через распознавание лица). Ваше устройство подтверждает, что это действительно вы — и предполагается, что доступа у других нет.

Когда такая система работает, кажется, что найдено чудо-решение. Но почти каждый, уверен, всё так же вынужден лезть в менеджер паролей — потому что по-прежнему чаще всего вход осуществляешь именно с помощью обычных паролей. Если новые ключи такие прекрасные, почему мы всё ещё вынуждены их вводить?

Большинство до сих пор не знают, что такое ключ входа

Люди боятся всего нового и непонятного

-2

Главная загвоздка, как мне кажется: ключи входа просто внезапно появились в нашей жизни. Мы спокойно пользовались своими паролями, а потом вдруг — в моменте входа — откуда-то берётся новый “ключ доступа”. Что делать? Ответа нет. Если сайт настойчиво предлагает это чудо, большинство просто жмёт “пропустить” — лишь бы всё осталось как прежде.

Любители новинок (или невнимательные) выбирают новую функцию — и тут же сталкиваются с непонятными шагами настройки, практически без объяснений. Я, хотя уже много лет пишу о цифровой безопасности, и то не всегда могу сходу разобраться, что этот загадочный "passkey" из себя представляет — сайты толком не объясняют, зачем это нужно, как будет работать и почему это лучше паролей. В результате добавляют новые шаги в регистрации, не думая — удобно ли это человеку.

Сайты сами не готовы перейти только на ключи

Стоит ли игра свеч?

Есть и другой нюанс: сайты сами не до конца уверены. Вместо того чтобы всем в приказном порядке навязать ключи, их предлагают как дополнительную возможность. Зато когда продвигали двухфакторную аутентификацию или выдумывали странные правила для паролей, всё было куда жёстче. Почему тут осторожничают?

Думаю, здесь проявляется главный недостаток: ваш ключ жёстко привязан к устройству, где хранится приватная часть. Если у вас сломался телефон, или вы его потеряли, а резерв не настроен — попасть в аккаунт становится серьёзной проблемой. Да, можно держать запасной ключ на другом устройстве, но если вы не заботились о резервных вариантах — запросто лишитесь доступа вообще.

-3

Если предоставить людям выбор, большинство предпочтёт старый, привычный способ и не станет ничего менять.

А если старое — ввод пароля — остаётся в качестве запасного варианта, то насколько вообще система становится безопасней? Ведь риск так никуда и не исчезает — появляется лишь ещё один способ зайти в систему. По большому счёту дифференция минимальна: ну да, теперь можно приложить палец и получить автозаполнение, но глобально ничего не поменялось.

Обыденность мешает новинкам прижиться

Люди не хотят учиться — они просто хотят пользоваться

Из опыта: ключи входа могут оказаться даже менее удобными. Иногда проще нажать автозаполнение пароля, чем ждать, когда iPhone считает QR-код. К тому же нет уверенности, что всё сработает: порой пройдёшь весь квест — а сайт вдруг не примет твой ключ, и приходится снова вспоминать свой пароль или ждать SMS с кодом.

-4

В результате я завёл ключи сразу на нескольких устройствах — ведь только там, где ключ создан, всё реально стабильно работает. Но держать десятки ключей на всех гаджетах — такая перспектива откровенно не радует.

Простой и очевидный ответ, почему всё буксует

Большинство всегда выбирает, что привычно

Ключи входа — шаг вперёд, спору нет. Но внедрение оказалось слишком сырым и непонятным. Я сам давно бы с удовольствием попрощался с паролями, но прекрасно понимаю: если обычному человеку дать выбор — пробовать что-то новое или остаться при старом, почти всегда выбирают привычное.

Подпишитесь — объясним простыми словами, что такое ключи входа и как они работают!

Если индустрия кибербезопасности действительно хочет массового перехода на ключи входа, то сайты должны не только объяснять их плюсы, но и сделать подключение максимально простым. Пароли уже давно не безопасны, но нынешние ключи всё ещё слишком сложны и пугают пользователей. Пока не станет ясно, зачем обычному человеку переходить на новую систему — большинство продолжит набирать привычные пароли.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в: