5 минут136 ноября 2025

Passkey: что это, как работает, как создать и удалить пасскей

Почти каждый сервис требует для входа логин и пароль. Иногда проще сразу нажать «восстановить», а не пытаться что-то вспомнить. Но есть технология, которая позволяет сократить подтверждения личности до минимума и при этом остаться в безопасности, — passkey.

как работает пасскей — Пасскей позволяет управлять множеством аккаунтов через один код или биометрию. Источник: tadamichi / Shutterstock / FOTODOM

Что это и зачем

У классических паролей ряд недостатков:

Низкая безопасность. Даже если вы устанавливаете разные пароли для разных сайтов, не храните пароли в браузере и не включаете в них дни рождения родственников, переход по фишинговой ссылке может все равно привести к потере данных.
Сложность самостоятельного доступа. Все пароли запомнить сложно, записывать — ненадежно и даже опасно. В итоге вход на сервис может занимать больше 10–20 минут — если нужно проходить процедуру восстановления.

Вход через passkey, или, переводя на русский, ключ доступа — это вход по короткому ПИН-коду, графическому коду или биометрии. Проще говоря, если у вас на телефоне установлена блокировка, то passkey будет работать на ее основе.

Ещё по теме

Как защитить себя от мошенников

Как работает

Суть пасскея в том, что самая главная информация для входа хранится на вашем устройстве.

Образно говоря, когда вы входите на сайт через логин-пароль, он спрашивает: «Так, это точно вы? Введите свой пароль, я сверюсь со своими базами данных и пойму это».

С passkey ситуация другая — сайт спрашивает не столько вас, сколько ваше устройство: «Это точно твой владелец? Проверь его и дай мне знать». Телефон или компьютер просит разблокировать экран, а потом отвечает сайту: «Да, все в порядке», и вы попадаете в личный кабинет.

Алексей Оносов

Основатель компании «Юнисофт» и канала «Практики бизнеса»

«Passkey — это способ входа без пароля, основанный на криптографических ключах. Он создает пару кодов:

закрытый хранится у вас на устройстве,
открытый — на сервере сайта.

Войти получится, если закрытый ключ “подписывает”, расшифровывает открытый.

Если сайт пытается понять, вы ли хотите попасть в свой кабинет, он запрашивает расшифровку для своего открытого кода. Когда вы подтверждаете вход отпечатком пальца, Face ID или ПИН-кодом, система автоматически выполняет запрос закрытым ключом. Все построено на стандарте безопасности FIDO2, который поддерживают крупнейшие разработчики — Google, Apple, Microsoft, GitHub, Amazon и другие.

Не нужны даже разные ключи на разных устройствах — синхронизация доступа работает автоматически. Если у вас несколько устройств одной экосистемы — iPhone и Mac от Apple, например, — данные передаются между ними сквозным шифрованием.

Чтобы синхронизировать устройства разных экосистем (например, компьютер с Windows и телефон на Android), можно подключить безопасные менеджеры вроде 1Password и Dashlane. Они позволяют использовать Passkey между iOS, Android и Windows. Еще можно хранить ключи на USB-токенах (специальная флешка) — тогда можно попасть в свой аккаунт с чужого компьютера».

Как правило, крупные системы типа Google автоматически копируют ключи в облако — и для синхронизации устройств, и для безопасности. В настройках аккаунта достаточно добавить вход через passkey с нескольких устройств, и тогда потеря или поломка телефона или компьютера будет не страшна.

пасскей что это — Я создала Google Passkey только с телефона, но он автоматически создался и на всех других моих Android-устройствах. Система сразу пишет, что теперь у меня четыре ключа — по числу устройств. Источник: настройки Google

В отличие от обычных логинов-паролей, пасскей больше похож на полноценную программу с кодами. Чтобы работать с ним, нужен минимальный уровень знаний о том, какие есть операционные системы и что входит в экосистемы Apple и Google, а еще пользоваться их облачными сервисами.

Ещё по теме

Android или iOS — что лучше выбрать

Преимущества

Passkey хвалят за то, что он быстрее и безопаснее, чем вход по паролям или смс-кодам. Безопаснее он потому, что закрытый ключ хранится только на устройстве, а открытый привязан к конкретному домену сайта. Даже если данные украдут, для мошенников они будут бесполезны.

Алексей Оносов

Основатель компании «Юнисофт» и канала «Практики бизнеса»

«Технология сильно изменила подход к безопасности. Фишинговый сайт просто не сможет получить подпись — passkey привязан к конкретному домену. Даже полная копия страницы не пройдет проверку. Ключ хранится только локально, в защищенном модуле — TPM, Secure Enclave, StrongBox или другом чипе безопасности. При синхронизации данные передаются в шифрованном виде, и ни производителю, ни сервису они не доступны.

Другие сильные стороны — скорость, надежность и защита от ошибок человека. Система делает все автоматически, не нужно думать о паролях, придумывать сложные символы или хранить их где-то в блокнотах. Если потеряли устройство, синхронизация позволит восстановить ключи на новом — через доверенное облако и второй фактор аутентификации.

Я лично переходил постепенно. Сначала активировал passkey на основных сервисах, потом добавил рабочие порталы. Разница заметна: вход мгновенный, без ввода комбинаций, и гораздо меньше тревоги за утечки.

Один раз проверил — фишинговое письмо со “страницей Microsoft” вообще не сработало: поддельный адрес не смог запросить подпись. Это впечатляет. Но я все равно держу резервные коды — так спокойнее.

Сейчас я воспринимаю passkey как норму, а не эксперимент. Пароли больше не мешают и не отвлекают, вход занимает секунды. И уже после пары дней возвращаться к старой схеме не хочется».

Обычно подключение пасскея к текущему аккаунту означает, что это дополнительный способ входа, а не единственный — то есть войти через пароль или код на номер телефона тоже получится. Но многое зависит от конкретного сайта.

вход через passkey — У меня подключен вход по ключам доступа в Google. Но по умолчанию все равно просят пароль, а вход по пасскею — один из способов. Источник: сервисы Google

Недостатки и ограничения

Passkey — это молодая технология, даже Google поддерживает ее только с 2022 года. Вероятно, по мере ее распространения мошенники будут находить способы взлома. Сейчас достаточно взломать блокировку вашего телефона — и это даст доступ ко всем сервисам на passkey.

У архитектуры решения, то есть у элементов и связей между ними, тоже есть свои недостатки.

Алексей Оносов

Основатель компании «Юнисофт» и канала «Практики бизнеса»

«Во-первых, технология полностью привязана к экосистеме производителя. При блокировке облачного аккаунта можно потерять временный доступ ко всем ключам. Это не баг, а следствие архитектуры — данные строго локальны.

Во-вторых, архитектура устроена так, что данные хранятся строго на устройстве — это часть концепции безопасности, а не ограничение.

В-третьих, старые корпоративные порталы не всегда дружат с passkey. Поэтому не оставляйте только этот способ входа. Переходите постепенно и держите запасные варианты».

Поскольку блокировка облачных сервисов может привести к потере доступа, у россиян возникают дополнительные риски. Блокировки и ограничения сделают работу пасскея хуже, потребуются другие решения.

Решение работает далеко не на всех площадках — полный перечень есть на сайте, и это все зарубежные разработки. Даже крупные российские сервисы вроде VK или Яндекса не предлагают конкретно этой опции — у них есть альтернативы вроде VK ID и тоже вход по биометрии. Еще есть вход по QR-кодам, смс и другие способы — пасскей на этом фоне многим кажется избыточным.

Ещё по теме

Двухфакторная аутентификация: как включить, отключить и настроить в Telegram и VK

К тому же пользоваться этим решением можно не на всех устройствах. Основные ОС технологию поддерживают, но предпочтительно официальное программное обеспечение и последняя версия:

Для техники Apple на операционной системе iOS и macOS нужно работать через iCloud на версии iOS 16 и выше.
Если у вас Android, то синхронизация и восстановление доступа будет работать через Google Password Manager. Нужна версия Android 9 или выше.
Для компьютеров на Windows нужно обеспечение не старше Windows 10. Подключение будет работать через Windows Hello, Edge, разные менеджеры паролей.

Обновить технику имеет смысл не только для пасскея — у новых устройств много новых возможностей. Не обязательно копить на приобретение — можно купить ноутбук или телефон в рассрочку без переплат.

Покупайте гаджеты в рассрочку

Копить или купить? Выбирайте Халву: в рассрочку и без переплат!

Оценивайте свои финансовые возможности и риски.
Изучите все условия в разделе «Карты»/«Карта Халва» на сайте банка sovcombank.ru

Узнать больше

Еще один нюанс — как сделать passkey и управлять им, зависит от конкретного сервиса. Google, например, сообщил, что если я выйду из аккаунта на устройстве, то войти в него снова по ключу доступа смогу только в течение шести часов. Потом придется использовать резервный способ.

Как подключить или удалить

Конкретная процедура зависит от сервиса или сайта, к которому вы настраиваете доступ. Но общие принципы одни и те же — нужно перейти в настройки безопасности и входа, а там искать «Passkey» или «Настройку ключей доступа».

Алексей Оносов

Основатель компании «Юнисофт» и канала «Практики бизнеса»

«Создать Passkey просто: входите как обычно, открываете настройки безопасности и выбираете ”Создать Passkey”. Система обычно спрашивает, где хранить:

на устройстве;
в облачном менеджере паролей (iCloud Keychain, Google Password Manager, Microsoft Account);
на физическом токене вроде YubiKey или Solo V2.

Подтверждаете действие биометрией, ПИН-кодом или графическим ключом — и все готово. Удаление тоже элементарное: зайдите в настройки, откройте список ключей и выберите ”Удалить”. Понадобится подтверждение через другой passkey или двухфакторную аутентификацию».

как отключить passkey — В Google нужно открыть «Управление аккаунтом», перейти в настройки безопасности, а потом в «Ключи доступа и электронные ключи». Удалить passkey можно там же. Источник: гугл-аккаунт

Однако учитывайте, что в Google, если ключ создан автоматически (через синхронизацию), то просто так удалить его нельзя. Нужно через все те же настройки удалить устройство из аккаунта.

Что стоит знать

Вот что нужно знать перед тем, как подключать passkey:

Эту систему поддерживает большинство крупных иностранных сайтов, но в России есть и другие способы быстро заходить в аккаунт. Многие работают по похожему принципу.
У разных сервисов могут быть свои правила относительно ключей доступов — где-то их легко удалить, где-то нет. Иногда ключ остается действительным, пока его не удалят, иногда — перестает работать через несколько часов после выхода.
Эта технология считается безопаснее паролей, так как с ней мошенники не могут украсть доступ через фишинговые ссылки (и ряд других способов).
Часто доступ исключительно через пасскей доступен, только если заводить новый аккаунт. Если подключать его для старого, то это будет просто дополнительный способ.

Вся информация о ценах, партнерах и тарифах актуальна на момент публикации статьи.

Действующие магазины-партнеры Халвы

Узнавайте о новых статьях

Актуальные и самые интересные статьи будут приходить на вашу электронную почту

Нажимая на кнопку, я выражаю согласие на обработку персональных данных и подтверждаю, что ознакомлен с Политикой обработки персональных данных и принимаю Правила пользования платформой, а также даю согласие на получение рекламной информации от ПАО «Совкомбанк».

Подписывайтесь на соцсети Халва Медиа

Читайте статьи в удобном формате. Лайфхаки и мемы на любой вкус!