Більше не доведеться зберігати довгі комбінації символів і чекати на SMS.
Що таке Passkey
Passkey – це сучасний спосіб входу в сервіси без звичайного пароля. По суті, замість ланцюжків літер та цифр ви використовуєте пари криптографічних ключів, а входите до системи за допомогою відбитка пальця, Face ID або PIN-коду. Це означає, що ви один раз налаштовуєте ключ доступу на своєму пристрої, а потім просто підтверджуєте особу – вводити складні комбінації більше не потрібно.
Активно про технологію почали говорити в 2022 році, коли таку опцію запропонували для авторизації в Google Chrome та облікових записах Microsoft. Сьогодні Passkey підтримується багатьма великими компаніями, тому ігнорувати опцію вже не виходить.
Зазначимо, що слово passkey може писатися з маленької літери і використовуватися для позначення не самої технології, а ключа для входу на конкретний сайт. У російській мові точний аналог поки що не зафіксований, у різних сервісах можуть зустрічатися варіанти на кшталт «ключ доступу», «ключ входу» чи «електронний ключ» — хто будь що. При цьому Passkey як технологія зазвичай не перекладається і пишеться з великої літери.
Як працює Passkey
Для створення облікового запису та доступу до нього генерується пара ключів за допомогою автентифікатора. Він може бути апаратним, як смартфон і планшет, або програмним — підійде веб-браузер або менеджер паролів, що підтримує технологію.
Принцип роботи Passkey ґрунтується на парі криптографічних ключів: закритого (приватного) та відкритого (публічного). Закритий зберігається лише локально на пристрої і ніколи його не залишає або шифрується всередині менеджера паролів. Відкритий передається на сервер та зберігається там. Це добре з точки зору безпеки: обліковий запис не має фіксованого пароля, який можна вкрасти або злити, а для підтвердження особистості використовуються дані, які можна отримати тільки локально. Тобто зламати passkey віддалено без доступу до пристрою або браузеру не вдасться.
Під час реєстрації користувач проходить біометричну перевірку (відбиток пальця, Face ID) або вводить PIN-код. Пристрій, браузер або менеджер паролів генерує кілька ключів. Один відправляє на сервер – ця частина даних використовується як ім'я або логін користувача. Другий зберігається локально.
Потім, коли користувач захоче увійти до облікового запису за допомогою ключа доступу, сервер відправить запит на пристрій, який використовувався для налаштування у вигляді тексту, зашифрованого відкритим ключем. Якщо це не той самий гаджет, з якого здійснюється вхід, його потрібно розблокувати для підтвердження. Далі пристрій розшифровує текст закритим ключем та повертає результат на сервер. Якщо відповідь відповідає очікуваному, доступ видається.
Де використовується технологія
Список підтримують ключі входу сервісів та програм розширюється, але не всі з них дозволяють використовувати повністю безпарольну автентифікацію. Деякі пропонують Passkey для додаткової безпеки, але не як єдиний спосіб входу.
Повністю відмовитися від паролів :
- Adobe;
- Apple (загальний обліковий запис, iCloud);
- Discord (тільки у мобільних додатках);
- eBay;
- Google (загальний обліковий запис, Chrome, YouTube та офісні онлайн-сервіси);
- Microsoft (загальний обліковий запис);
- Nintendo;
- Notion;
- PayPal (тільки у мобільних додатках);
- PlayStation;
- TikTok (тільки на iPhone);
- VK;
- WhatsApp;
- криптовалютні біржі Binance, Coinbase, Bybit, CoinEx.
Якщо у вас вже є обліковий запис в одному з перерахованих сервісів, ви можете додати до неї passkey як додатковий захист, але для повної відмови від пароля доведеться реєструвати новий обліковий запис.
На будь-якому пристрої використовувати функцію не вийде: до систем є вимоги. Станом на літо 2025 року запити такі:
- iOS 16 та вище;
- macOS Ventura та вище;
- Windows 10 та вище;
- Android 9 та вище.
Враховуйте, що це мінімальні вимоги, деякі послуги можуть просити новіші версії систем. Наприклад, для входу в iCloud з ключем доступу потрібен пристрій щонайменше на iOS 17, але для Google підійде і iOS 16. Також з часом вимоги можуть підвищуватися, щоб відповідати стандартам безпеки.
Як налаштувати та використовувати Passkey
Налаштування ключа схоже на звичайне увімкнення двофакторної аутентифікації, тільки замість номера телефону або додаткового пароля ви прив'язуєте пару криптоключів. Шлях залежить від конкретного сервісу, але порядок дій приблизно такий:
- Зайдіть на сайт або додаток, де Passkey підтримується, і авторизуйтеся звичним чином (за логіном та паролем). Перейдіть в налаштування безпеки облікового запису – там зазвичай є опція з назвою на кшталт “ключі доступу”.
- Виберіть новий ключ («Створити ключ входу» або «Використовувати Passkey») та підтвердіть дію на пристрої. Потім система попросить розблокувати телефон біометрією або запровадити ПІН-код від нього. Після цього новий ключ буде збережено.
Наприклад, щоб додати ключ доступу до облікового запису Google, зайдіть в обліковий запис будь-якого пристрою з підтримкою Passkey. У розділі «Безпека» виберіть пункт «Ключі доступу та електронні ключі», натисніть «Створити ключ доступу» та виберіть, на якому пристрої він повинен зберігатися, на цьому чи якомусь іншому. У другому випадку на екрані з'явиться QR-код, який потрібно відсканувати тим гаджетом, що ви використовуватимете надалі.
Як правило, для одного облікового запису можна зробити кілька ключів доступу, щоб підтвердити вхід можна з різних пристроїв.
Після створення ключ зберігається локально: на iPhone passkey – у зв'язці ключів, а в Chrome – у менеджері паролів. Passkey автоматично синхронізуються між вашими пристроями. Наприклад, ключ, створений на iPhone, буде доступний на будь-якому іншому вашому “яблучному” гаджеті через iCloud.
Тепер під час наступного входу замість пароля виберіть ключ доступу. Система запропонує його підтвердити на вашому пристрої — розблокуйте його за допомогою біометрії або ПІН-коду і відразу опинитеся в обліковому записі.
Процес займає набагато менше часу, ніж введення пароля та проходження двофакторної автентифікації.
Що робити, якщо немає доступу до пристрою з Passkey
Оскільки ключ доступу прив'язується до пристрою або облікового запису з синхронізацією, при втраті або зміні телефону доведеться використовувати альтернативний спосіб входу.
- Інші ключові пристрої — підійде, якщо метод входу підтримує синхронізацію ключів. Так, ключ, збережений на iPhone, буде доступний на пов'язаному Mac або iPad через зв'язок iCloud. З Google-аккаунтом все аналогічно: Chrome може синхронізувати ключі між вашими комп'ютерами та мобільними пристроями.
- Звичайний вхід. Якщо у вас немає доступних пристроїв з Passkey, доведеться скористатися старим способом – входом по логіну та паролю. Це спрацює, якщо ви додавали ключ доступу до своєї старої обліку з ними. Для Apple ID та інших сервісів зазвичай залишається можливість входу через пароль + код підтвердження на довірений пристрій або SMS.
- Резервний код. Багато сервісів під час реєстрації ключа доступу генерують одноразовий код безпеки. Це довгий ланцюжок літер і цифр, який можна використовувати для повторного настроювання ключа доступу, якщо ви не можете увійти звичайним способом. Її рекомендується зберігати локально на іншому своєму пристрої, наприклад, на комп'ютері, якщо passkey реєстрували з телефону.
Таким чином, навіть якщо ви втратите основний пристрій або опинитеся за чужим комп'ютером, вихід завжди знайдеться – увійти через синхронізований ключ на іншому девайсі, або через класичний пароль або двофакторну автентифікацію. Головне — заздалегідь передбачити запасний метод на випадок непередбачених ситуацій.
Цей матеріал вперше було опубліковано у серпні 2023 року. У липні 2024 року ми оновили текст
