Пояснення passkey за 90 секунд
Passkey — це криптографічні облікові дані, що замінюють пароль. Ваш пристрій (телефон, ноутбук, апаратний токен) генерує унікальну пару ключів при створенні passkey: приватна половина залишається на пристрої, публічна реєструється в сервісі. Щоб увійти, ви торкаєтеся пристрою — пристрій доводить, що тримає приватний ключ, не передаючи його.
Це вся концепція. Жодного пароля для запам'ятовування, жодного пароля для фішингу, жодного пароля для витоку.
Чому passkey перемагають фішинг
Приватний ключ прив'язаний до точного домену реєстрації. Якщо ви відвідаєте binance-login.com замість binance.com, passkey на вашому пристрої просто не спрацює — немає фолбеку, що говорить «ну, домен достатньо близький». Браузер, операційна система і сам passkey всі відмовляються щось надсилати на неправильний домен. Фішинг як ми його знаємо вмирає в момент, коли passkey стають універсальними.
Де працюють passkey у 2026
- Акаунти Google, Apple, Microsoft, Meta. Усі чотири підтримують passkey для основного входу.
- Coinbase, Kraken, Binance. Усі три підтримують passkey як основний або 2FA метод.
- 1Password, Bitwarden, Dashlane. Менеджери паролів самі використовують passkey для доступу до сховища.
- Великі банки. ПриватБанк, Монобанк, Ощадбанк почали впровадження passkey у 2024–2025.
Три практичних правила
- Синхронізуйте passkey між пристроями через Apple iCloud Keychain, Google Password Manager або 1Password.
- Тримайте один апаратний ключ безпеки (YubiKey, Titan) як бекап для найцінніших акаунтів.
- Не видаляйте пароль при додаванні passkey. Поки. Запустіть passkey + сильний пароль + 2FA на 3–6 місяців перед видаленням пароля.
Чим passkey не є
Passkey — не магічне рішення для кастоді. Вони захищають доступ до акаунту; вони не захищають seed-фразу вашого гаманця. Passkey на акаунті Coinbase означає, що фішер не може увійти як ви — але нічого не робить, якщо ви окремо вводите seed апаратного гаманця в шахрайський сайт.