Игорь Бус

+33

с 2025

Главный редактор в неофициальном новостном канале Бродим по Telegram. Веду блог о телеграм с 2023.

0 подписчиков

0 подписок

Игорь Бус

Как Passkeys меняют безопасность аккаунтов и почему SMS — это прошлый век

Как Passkeys меняют безопасность аккаунтов и почему SMS — это прошлый век

В 2025 году Telegram сделал один из самых заметных шагов в своей истории — начал массово внедрять Passkeys (ключи доступа) вместо привычных кодов по SMS. На первый взгляд это просто удобная функция. На деле — фундаментальное изменение всей модели безопасности.

22

7

3

1

Я тоже так могу Вот основные минусы Passkeys на текущий момент: 1. Проблема «Экосистемных тюрем» (Vendor Lock-in) Это, пожалуй, главный недостаток. Passkeys синхронизируются через облако провайдера устройства: Apple: через iCloud Keychain. Google (Android): через Google Password Manager. Microsoft: через Windows Hello. В чем проблема: Если вы создали ключ на iPhone, он автоматически не появится на вашем Windows-ноутбуке. Чтобы войти с компьютера, вам придется доставать телефон, сканировать QR-код на экране компьютера и подтверждать вход биометрией на телефоне. Это работает, но это лишние действия по сравнению с автозаполнением пароля, которое работает везде, если у вас кроссплатформенный менеджер паролей. 2. Сложности при смене платформы Если вы решите переехать с iPhone на Android (или наоборот), перенести свои ключи будет крайне сложно или невозможно. В отличие от паролей, которые можно легко экспортировать в CSV-файл и импортировать в другое место, экспорт Passkeys из «родных» систем (Apple/Google) пока практически не реализован из соображений безопасности. Вы рискуете потерять доступ к аккаунтам, если не настроите альтернативные методы входа заранее. Решение: Использовать сторонние менеджеры паролей (1Password, Bitwarden, Dashlane), которые поддерживают Passkeys. Они позволяют синхронизировать ключи между iOS, Android и Windows, но это требует платной подписки или настройки. 3. Риск потери доступа (Device Dependency) Passkey — это криптографический ключ, хранящийся на устройстве (или в облаке экосистемы). Если вы потеряете телефон и у вас не настроена синхронизация (или вы забыли пароль от самого iCloud/Google-аккаунта), вы можете навсегда потерять доступ ко всем сервисам, где вход был только по Passkey. Восстановление доступа часто сложнее, чем сброс пароля по почте. Сервисы могут требовать резервные коды, которые вы должны были сохранить заранее. 4. Невозможность (или сложность) передачи доступа В корпоративной среде или семье часто нужно поделиться паролем (например, от общего аккаунта стриминга или корпоративной почты). Обычный пароль можно просто продиктовать или отправить. Passkey передать нельзя (за редким исключением, например, AirDrop для ключей в экосистеме Apple, но это работает только между устройствами Apple). Это создает головную боль для совместного использования аккаунтов. 5. Ограниченная поддержка Хотя технология FIDO2 (на которой основаны Passkeys) является стандартом: Не все сайты и приложения её поддерживают. Часто это работает только в браузере, но не в нативном приложении сервиса. На старых устройствах и операционных системах (например, Windows 7, старые Android) технология не работает вообще, так как требует аппаратной поддержки (TPM-модулей, современной биометрии). 6. Приватность и централизация Критики указывают на то, что массовый переход на Passkeys усиливает зависимость от «Большой тройки» (Apple, Google, Microsoft). Ваша цифровая личность становится намертво привязана к аккаунту одной из этих корпораций. Если Google заблокирует ваш аккаунт, вы потеряете доступ не только к почте, но и ко всем сайтам, где вход настроен через Google Passkey. Итог Passkeys отличны для: Личных аккаунтов на основных сервисах, если вы живете в одной экосистеме (например, у вас только техника Apple). Passkeys пока неудобны для: Тех, кто постоянно меняет платформы (Android + iPad + Windows PC), для совместного использования аккаунтов и для тех, кто боится жесткой привязки к IT-гигантам.