Пароли уходят
Пароли как концепция устаревают. Им на смену приходят passkeys — способ входа, при котором ты ничего не запоминаешь и ничего не вводишь.
Суть простая. Когда ты создаешь passkey, устройство генерирует два ключа. Один публичный отправляется сервису, второй приватный остается у тебя на устройстве и никогда его не покидает.
При входе сайт не просит пароль. Он говорит по сути следующее
докажи что у тебя есть приватный ключ.
Твое устройство отвечает на этот запрос с помощью биометрии, PIN или другого локального подтверждения. Если все совпадает — ты внутри.
Главное отличие от паролей в том, что пароль это общий секрет. Ты его знаешь и сервис его знает. А значит его можно украсть, перехватить или утечь из базы.
Passkey устроен иначе
секрет никогда не передается
сервер хранит только публичный ключ
украсть там по сути нечего.
Есть еще важный момент
passkeys не работают на фейковых сайтах
Если ты зайдешь не на настоящий домен, устройство просто не подтвердит вход. Это автоматически убивает фишинг как класс атак.
Но есть и компромисс.
Ты привязываешься к устройству
если нет телефона или ноутбука — нет доступа
Да, можно иметь несколько passkeys на разных устройствах или синхронизацию через экосистемы, но зависимость от девайса никуда не исчезает.
В итоге получается интересный сдвиг. Раньше логин строился вокруг того что ты знаешь
теперь вокруг того что у тебя есть.
И это фундаментальное изменение всей модели безопасности.
#future #security #internet
