Объяснение passkey за 90 секунд
Passkey — это криптографические учётные данные, заменяющие пароль. Ваше устройство (телефон, ноутбук, аппаратный токен) генерирует уникальную пару ключей при создании passkey: приватная половина остаётся на устройстве, публичная регистрируется в сервисе. Чтобы войти, вы касаетесь устройства — устройство доказывает, что держит приватный ключ, не передавая его.
Это вся концепция. Никакого пароля для запоминания, никакого пароля для фишинга, никакого пароля для утечки в брече.
Почему passkey побеждают фишинг
Приватный ключ привязан к точному домену регистрации. Если вы посетите binance-login.com вместо binance.com, passkey на вашем устройстве просто не сработает — нет фоллбэка, говорящего «ну, домен достаточно близкий». Браузер, операционная система и сам passkey все отказываются что-либо отправлять на неправильный домен. Фишинг как мы его знаем умирает в момент, когда passkey становятся универсальными.
Где работают passkey в 2026
- Google, Apple, Microsoft, Meta аккаунты. Все четыре поддерживают passkey для основного входа.
- Coinbase, Kraken, Binance. Все три поддерживают passkey как основной или 2FA метод.
- 1Password, Bitwarden, Dashlane. Менеджеры паролей сами используют passkey для доступа к хранилищу.
- Крупные банки. Большинство западных банков начали внедрение passkey в 2024–2025.
Три практических правила
- Синхронизируйте passkey между устройствами через Apple iCloud Keychain, Google Password Manager или 1Password.
- Держите один аппаратный ключ безопасности (YubiKey, Titan) как бэкап для самых ценных аккаунтов.
- Не удаляйте пароль при добавлении passkey. Пока. Запустите passkey + сильный пароль + 2FA на 3–6 месяцев перед удалением пароля.
Чем passkey не являются
Passkey — не магическое решение для кастоди. Они защищают доступ к аккаунту; они не защищают seed-фразу вашего гаманета. Passkey на аккаунте Coinbase означает, что фишер не может войти как вы — но ничего не делает, если вы отдельно вводите seed аппаратного кошелька в мошеннический сайт.