Запоминать пароли скоро не придётся? Почему 2026-й называют годом passkeys

Generated by DALL·E

Пароли давно стали привычной частью жизни в интернете. Но чем больше сервисов мы используем, тем сложнее держать всё под контролем. Многие люди до сих пор ставят простые комбинации или повторяют один и тот же пароль в разных местах. И это одна из причин, почему кража учётных данных остаётся массовой проблемой.

Ситуацию хорошо описывают отчёты о киберинцидентах. В исследованиях Verizon подчёркивается, что украденные логины и пароли регулярно фигурируют в утечках, а слабые пароли по-прежнему встречаются очень часто. DBIR 2025 отмечсает, что лишь небольшая доля скомпрометированных паролей соответствовала базовым требованиям сложности — около 3%. Это не означает, что «3% всех паролей хорошие», но показывает общую картину: когда данные попадают к злоумышленникам, среди них чаще всего оказываются пароли, которые легко подобрать или угадать.

На этом фоне всё больше компаний продвигают альтернативу — passkeys. Это способ входа без пароля, который работает иначе. Вместо того чтобы вводить комбинацию символов, пользователь подтверждает вход на своём устройстве — например, отпечатком пальца, распознаванием лица или PIN-кодом. В основе passkeys лежит криптография: сервис хранит «публичный ключ», а «приватный ключ» остаётся на устройстве пользователя. Это важно, потому что сам секрет не передаётся по сети в виде пароля, который можно выманить или перехватить.

Одна из причин, почему passkeys считают более устойчивыми к фишингу, в том, что они привязаны к конкретному сайту. То есть если человек случайно попал на поддельную страницу входа, passkey обычно не сработает так же, как пароль, который можно просто ввести «куда угодно».

Переход к passkeys идёт не только через отдельные сервисы, но и через крупные экосистемы. Microsoft давно развивает подход «passwordless» и публично говорит, что по мере распространения passkeys доля входов по паролям должна снижаться. В компаниях это выглядит как постепенная смена привычек: где-то пользователям начинают активнее предлагать вход без пароля, а где-то — пересматривают функции, связанные с паролями. Например, в новостях обсуждалось, что Microsoft меняет подход к автозаполнению паролей в Authenticator и подталкивает пользователей перейти на passkeys и другие методы.

Почему в материалах часто звучит именно 2026 год? Во многом потому, что passkeys уже поддерживаются крупными платформами и постепенно появляются в популярных сервисах. На этом фоне журналисты и эксперты называют 2026-й периодом, когда технология может стать массовой, а пароли начнут отходить на второй план.

При этом говорить о полном исчезновении паролей в 2026 году пока рано. Многие сайты и приложения всё ещё не поддерживают passkeys. Даже там, где они есть, пароль часто остаётся резервным способом входа — на случай, если человек потерял устройство или не может подтвердить вход. Поэтому ближайшие годы, скорее всего, пройдут в смешанном режиме: passkeys будут становиться привычнее, а пароли — постепенно превращаться в запасной вариант.

Для обычного пользователя это означает простую вещь: в 2026 году всё чаще можно будет входить в аккаунты без запоминания сложных комбинаций. Но полностью забыть о паролях, вероятно, получится не сразу.