С паролями всегда были одни заботы: или рискуешь, запоминая их в голове, или полагаешься на менеджеры паролей — и молишься, чтобы не подвели в самый важный момент. Passkey обещают новое решение: работают с помощью пары “открытый и приватный ключ”, причём приватный ключ никогда не покидает ваше устройство.
Я решил перейти на passkey везде, где только можно, чтобы полностью забыть о паролях. На деле же оказалось: большинство сервисов всё равно требуют, чтобы где-то у вас был “про запас” привычный пароль.
Сначала всё кажется лёгким и понятным
Всё просто на старте — но подвох ждёт впереди
На современном устройстве завести passkey проще простого: заходите в свой профиль, выбираете нужную опцию, подтверждаете личность — и всё готово. Не надо ничего копировать, не приходится ломать голову: это похоже скорее на разблокировку смартфона, чем на суровую защиту доступа.
Процесс практически не замечаешь — так и должно выглядеть идеальное решение для входа.
Всё ломается, когда подключается второе устройство
С синхронизацией сплошная головоломка
Первая же проблема возникает, когда устройств становится два или больше. Говорят, что passkey “работают везде”, но это зависит только от того, где именно они хранятся.
Насколько надёжны современные менеджеры паролей?
Что реально важно знать.
На одном устройстве passkey хранятся в вашей системе или синхронизируются через облако, на другом — могут быть частью браузера. Всё это работает обособленно и общей картины не создаётся. Быстро начинаешь путаться: где вообще хранится доступ, и как попасть на нужный сервис с другого устройства?
Получится войти — если под рукой нужный гаджет
“Вход зависит от наличия устройств”
Когда начинаешь пользоваться passkey на разных девайсах, почти всегда нужно подтверждать вход с одного устройства, имея под рукой другое. Например, входите на компьютер — чтобы завершить вход нужен телефон с ключом.
Вроде удобно, но если телефон разрядился или остался дома — всё, схема рушится. Одни сервисы позволяют переключиться на запасной способ, другие встают “на паузу”. В итоге эта жёсткая привязка к устройствам начинает раздражать — стоило забыть или потерять гаджет, и доступ исчезает.
Восстановление доступа опять уводит к паролям
Запасной путь по-прежнему только через пароли
Стоит хотеть восстановить вход — и тут сразу становится ясно, на что всё реально завязано. Я даже специально симулировал потерю устройства для эксперимента.
Теоретически passkey можно вернуть из резервной копии, если всё ваши девайсы в одной “экосистеме”. А вот если устройства разнородные — процесс превращается в квест.
В реальности почти все сервисы тут же требуют привычные способы: письмо на email, SMS-код, резервные коды, а иногда надо снова придумывать пароль заново. Даже Google при смене устройства сначала попросил ввести старый пароль, чтобы разрешить добавить passkey:
Поддержка passkey у сервисов пока кто во что горазд
Внедрение на каждом шагу — как лотерея
Passkey внедряются по-разному. Где-то можно пользоваться ими полноценно, а где-то ключи — это лишь надстройка над паролями.
Отсюда и хаос: один и тот же аккаунт пускает по passkey в одном браузере, а в другом требует старый добрый пароль.
Пользователю всё это малоинтересно — хочется просто войти, а не разгадывать технологические загадки, когда “повезёт” и какой способ сработает.
Интерфейсы запутывают ещё больше
Неясные окна и ошибки — отдельный квест
Чтобы быть уверенным в безопасности, важно понимать, какой способ входа сейчас используется. С passkey всё усложняется: где-то написано “passkey”, где-то загадочный “ключ доступа”.
Это становится критично, когда вход почему-то не удался: совершенно невозможно понять, на каком этапе что именно пошло не так. Всё спрятано внутри, разобраться самостоятельно почти нереально.
5 причин завести физический ключ безопасности
Это реально оправдывает себя!
К тому же, если пароль можно легко скопировать и перекинуть в другой сервис, то passkey с самого начала придуманы так, чтобы их нельзя было вытащить — приватный ключ не уходит с устройства. Выйти за пределы одной платформы? Столкнёшься с глухими ограничениями.
Всё нестандартное быстро выходит из строя
Необычные сценарии сразу показывают слабые места
В массовых сервисах вроде GitHub в целом работает, но если хочется войти, скажем, с редкого Linux-ноутбука или через экзотический браузер, вас ждут странные баги и загадочные сбои.
Подпишитесь на нашу рассылку — будем делиться лайфхаками по passkey!
Passkey вроде заявлены, но всё зависит от того, насколько детально вы повторили “идеальный сценарий” разработчиков. В реальности, когда у вас несколько разных устройств, всё может зависнуть без объяснений — остаётся только угадывать, что не так.
Совместные аккаунты и passkey — почти несовместимы
Совместные входы рушат всю идею passkey
У меня полно аккаунтов “на двоих”. С паролем — поделился как есть, да, не идеально, но жить можно. Так делают все: семьи, друзья, рабочие команды. Passkey же обрывают этот путь: они навсегда привязаны к конкретному человеку и устройству, просто “передать” их не получится.
Менеджер паролей Bitwarden
У Apple можно поделиться доступом к автозаполнению через iCloud Keychain — но только между “яблочниками”. В Bitwarden есть коллекции и общий сейф, но только если все перешли именно на него. Всё, что не укладывается в рамки, сразу приводит обратно к паролям.
Почему я ушёл от хранения паролей в браузере
Браузерные менеджеры удобны, но абсолютно беззащитны перед вирусами. Я перешёл на отдельный менеджер и больше не переживаю за свои данные.
Частичный переход — пока единственная реальная стратегия
Идея passkey отличная, но в жизни чаще всего это ещё один уровень поверх старых схем: для восстановления и доступа всё равно нужны пароли. Процедуры, привычки, сценарии — всё ещё слишком завязано на классическом методе. Passkey не заменяют пароли, а добавляют ещё одну головоломку.
Через пару недель я оставил passkey там, где они работали стабильно, а для остальных случаев вернул пароли. Жизнь “без паролей” пока что остаётся красивой сказкой: в реальности слишком много устройств и сервисов, чтобы полностью перейти на новую систему.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru