Почему пароли скоро станут прошлым


В интернете появился сайт "Why No Passkeys?", который публично показывает крупные сервисы без поддержки passkeys — входа без обычного пароля. В списке оказались популярные платформы с миллионами и даже миллиардами аккаунтов. История выглядит технической, но на деле касается почти всех: пароли остаются одной из главных причин взломов, фишинга и кражи аккаунтов.

Passkey заменяет пароль на устройство

Passkey — это способ входа без привычной связки «логин + пароль». Пользователь подтверждает вход через телефон, ноутбук, отпечаток пальца, Face ID или PIN-код устройства.

Сайт при этом не хранит пароль, который можно украсть или выманить фишинговой ссылкой. Вместо этого используется криптографическая пара ключей: один остаётся у сервиса, второй — на устройстве пользователя.

Для человека всё выглядит проще: не нужно придумывать пароль, запоминать его, менять после утечки и вводить код из SMS.

Крупные сервисы всё ещё тянут с переходом

TechCrunch пишет, что новый сайт показывает компании, которые до сих пор не предлагают вход по passkey. По его данным, около 24% самых популярных сайтов мира не поддерживают эту технологию.

Среди заметных примеров в публикациях называют Instagram* (продукт компании Meta, которая признана экстремистской организацией и запрещена на территории Российской Федерации), Netflix, Spotify, Samsung, Roblox и Baidu. Это не маленькие проекты без команды безопасности, а платформы с огромной аудиторией.

Именно поэтому тема стала заметной. Если passkeys не внедряют крупнейшие сервисы, пользователи продолжают считать пароли нормой.

Пароль стал слабым местом пользователя

Проблема паролей не в том, что люди ленивые. Проблема в самой системе.

Один человек может иметь десятки аккаунтов. Для каждого нужен уникальный и сложный пароль. На практике многие используют похожие комбинации, хранят их в заметках или вводят на фишинговых сайтах.

Даже двухфакторная аутентификация не всегда спасает. SMS-код можно перехватить, выманить или обойти через социальную инженерию. Passkeys считаются более устойчивыми к фишингу, потому что пользователь не вводит секрет вручную на сайте.

Почему сайты не внедряют passkeys сразу

У passkeys есть не только плюсы. Для сервиса это новая логика входа, поддержки и восстановления доступа.

Компаниям нужно решить несколько вопросов:

как пользователь восстановит аккаунт после потери телефона;

как passkey будет работать на разных устройствах;

как не запутать людей рядом с обычными паролями;

как поддерживать старые браузеры и приложения;

как обучить службу поддержки;

как не сломать вход для миллионов пользователей.

Поэтому часть компаний не спешит. Они не отрицают безопасность passkeys, но боятся сложного перехода и ошибок в массовом продукте.

Стыд как способ ускорить безопасность

Новый сайт использует простую механику: публично показывает, кто уже внедрил passkeys, а кто нет. Это давление репутацией.

Для технологических компаний такое давление работает. Никто не хочет выглядеть сервисом, который отстаёт в базовой безопасности, особенно если речь о крупных платформах с огромным числом аккаунтов.

Похожая логика уже работала раньше: сначала сайты подталкивали к HTTPS, затем к двухфакторной защите, теперь очередь дошла до входа без паролей.

Пользователям пока придётся жить в двух мирах

Пароли не исчезнут за один день. Многие сайты ещё долго будут поддерживать старый вход, потому что не все пользователи готовы перейти на passkeys.

Но направление уже понятно. FIDO Alliance в мае 2026 года сообщила, что в мире активно используется около 5 млрд passkeys. Это уже не эксперимент, а массовая технология.

Для пользователя лучший вариант сейчас — включать passkeys там, где они уже доступны, и не отказываться от менеджера паролей там, где сервисы всё ещё живут по старым правилам.

Пароль больше не выглядит нормой

История с сайтом, который «стыдит» компании без passkeys, показывает сдвиг в ожиданиях. Раньше сложный пароль считался ответственностью пользователя. Теперь всё больше вопросов к самим платформам: если есть более безопасный способ входа, почему его до сих пор нет?

Пароли не исчезнут мгновенно. Но они уже перестали быть стандартом будущего. Будущее входа в аккаунты — это не запоминание сложных комбинаций, а подтверждение личности через устройство, которое сложнее обмануть фишинговой ссылкой.

*продукт компании Meta, которая признана экстремистской организацией и запрещена на территории Российской Федерации.

Читайте также:

Венесуэлу потрясли два мощных землетрясения: страна готовится к тяжёлым последствиям

Малому бизнесу оставили порог НДС в 20 млн рублей: кто получил передышку

ИИ обнаружили слабые места в системах правительства США: киберзащита входит в новую эпоху

ЧМ-2026 ускоряется: Роналду ставит рекорд, Англия буксует, Германия шутит о причёске

Жара в Европе стала смертельной: во Франции люди гибнут, пытаясь охладиться у воды

ИИ уверенно говорит «я прав», даже когда ошибается: учёные нашли опасное слепое пятно LLM

Учёные предлагают пересмотреть нормы белка: 0,8 г/кг может быть слишком мало для сильной старости

Бренды начали продавать товары через ИИ-людей, похожих на настоящих покупателей

Бензиновая карта России: где топливо дорожает, а где ограничения уже бьют по экономике

ИИ поменял корейскую иерархию: SK Hynix обогнала Samsung по капитализации

Стволовые клетки «перезагрузили» иммунитет: два пациента живут без рецидивов уже 15 лет

Глубоководные изоподы могут годами жить без еды

ИИ-кодеры оказались слишком исполнительными: представлен AgentArmor для защиты от опасных команд

Гены устойчивости к антибиотикам нашли по всему океану

Роботы нашли клетки рака, которые прячутся после лечения

21 июня начнется астрономическое лето: почему это самый длинный день года

Иммунные клетки мозга хотят перенастроить против Альцгеймера

Ученые искали черную дыру, а нашли звездную фабрику нейтрино

Кошмар в Ванкувере и первая путевка: главное ЧМ-2026

Больное колено лечат без замены сустава: сосуды “выключают” через укол

 Добавьте «Aramil.life» в свои источники Google ☑