Соціальна мережа X попереджає користувачів, що вони повинні перереєструвати свої ключі безпеки або passkeys (ключі допуску) для двофакторної автентифікації (2FA) до 10 листопада, інакше їх заблокують до виконання цієї вимоги.

У серії повідомлень на платформі X оголосила про необхідність оновлення налаштувань безпеки для всіх користувачів, які використовують фізичні ключі безпеки (YubiKey, Google Titan Security Key та інших FIDO2-сумісних ключів безпеки) або passkeys (ключі допуску) як метод двофакторної автентифікації.

Компанія надіслала повідомлення користувачам електронною поштою та через додаток, попереджаючи про необхідність оновити налаштування безпеки. Якщо ви пропустили це повідомлення, перевірте папку спам або зайдіть безпосередньо в налаштування безпеки свого акаунта X.

Чому X проводить це оновлення

Компанія пояснює це оновлення необхідністю покращення безпеки та переходом на нові стандарти автентифікації. Після придбання платформи Ілоном Маском, X активно модернізує свою технічну інфраструктуру, включаючи системи безпеки.

Ключі безпеки залишаються одним з найнадійніших методів захисту акаунтів від фішингу та інших кібератак. На відміну від SMS або електронної пошти, фізичні ключі безпеки практично неможливо перехопити або підробити.

Якщо ви ще не використовуєте ключ безпеки для свого акаунта X, це може бути гарним моментом для його налаштування. Популярні моделі як YubiKey 5 NFC або Google Titan Security Key коштують від $25 до $50 та значно підвищують безпеку вашого цифрового життя.

Не забувайте, що дедлайн 10 листопада швидко наближається, тому краще не відкладати перереєстрацію ключа безпеки. Кілька хвилин зараз можуть заощадити вам години проблем з відновленням доступу до акаунта пізніше.

Як перереєструвати ключі безпеки

Для перереєстрації ключів безпеки користувачам потрібно виконати наступні кроки:

1. Увійти в налаштування облікового запису X
2. Перейти до розділу Безпека й доступ до профілю > Безпека
3. Вибрати Двофакторна автентифікація
4. Знайти розділ з ключами безпеки або passkeys
5. Видалити існуючі ключі
6. Додати їх знову, слідуючи інструкціям на екрані

Важливі моменти при роботі з ключами безпеки

Під час перереєстрації ключа безпеки в X варто пам’ятати кілька критично важливих речей. По-перше, переконайтеся, що у вас є альтернативний метод входу в акаунт – наприклад, SMS або додаток для автентифікації. Це убезпечить вас від блокування, якщо щось піде не так з ключем безпеки.

По-друге, якщо ви використовуєте кілька ключів безпеки (що є рекомендованою практикою), вам потрібно буде перереєструвати кожен з них окремо. X дозволяє додавати до 10 ключів безпеки на один акаунт.

Також важливо зазначити, що процес перереєстрації працює тільки в десктопних браузерах. Мобільні додатки X не підтримують повний функціонал управління ключами безпеки, тому вам знадобиться комп’ютер або ноутбук. Рекомендується виконувати цю процедуру з надійного пристрою та інтернет-з’єднання.

Альтернативні методи автентифікації

Користувачі, які не використовують ключі безпеки або passkeys, не потребують жодних дій. Інші методи двофакторної автентифікації, такі як SMS-коди або додатки-автентифікатори, залишаються незмінними та не потребують оновлення.

Однак експерти з кібербезпеки рекомендують розглянути можливість використання ключів безпеки як найбільш захищеного методу двофакторної автентифікації. Вони забезпечують кращий захист від фішингових атак та інших видів кіберзагроз порівняно з традиційними методами.

Наслідки ігнорування вимоги

Користувачі, які проігнорують це попередження, зіткнуться з повним блокуванням доступу до своїх облікових записів після 10 листопада. Це означає, що вони не зможуть:

• Увійти в свій обліковий запис
• Публікувати контент
• Переглядати стрічку новин
• Взаємодіяти з іншими користувачами
• Отримувати доступ до повідомлень

Відновлення доступу потребуватиме проходження процедури верифікації через альтернативні методи, що може зайняти додатковий час та створити незручності.

Що робити, якщо ви пропустили дедлайн

Якщо ви не встигли перереєструвати ключ безпеки до 10 листопада, не панікуйте. У вас все ще є варіанти для відновлення доступу до акаунта:

• Використайте резервний код – якщо ви зберегли резервні коди при налаштуванні двофакторної автентифікації
• Скористайтеся SMS-верифікацією – якщо у вас активована ця опція
• Використайте додаток для автентифікації – Google Authenticator, Authy або подібні
• Зверніться до служби підтримки X – як останній варіант, хоча це може зайняти значний час

Рекомендації експертів

Фахівці з кібербезпеки радять не відкладати перереєстрацію на останній момент. Краще виконати цю процедуру якомога швидше, щоб уникнути можливих технічних проблем, які можуть виникнути через велике навантаження на сервери в останні дні перед дедлайном.

Також рекомендується мати резервні методи автентифікації, щоб у разі втрати або несправності основного ключа безпеки користувач міг отримати доступ до свого облікового запису через альтернативні способи.

Це оновлення підкреслює важливість регулярного перегляду та оновлення налаштувань безпеки в усіх онлайн-сервісах, якими ви користуєтеся.

Ця стаття X вимагає перереєстрації ключів безпеки до 10 листопада раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Meta нарешті додає підтримку ключів допуску для Facebook та Messenger на мобільних пристроях. Це має зробити вхід у систему більш зручним, оскільки passkey дозволяє користувачам входити в систему, використовуючи ті самі дані, які вони вже застосовують для підтвердження своєї особи на смартфоні. Це включає PIN-код, відбиток пальця або швидке сканування обличчя.

Це не лише зручно, але й безпечніше за традиційні паролі. Ключі допуску (passkey) стійкі до багатьох типів зловмисних атак, оскільки їх неможливо легко відгадати або викрасти. Це залежатиме від типу ключа допуску, який ви використовуєте, адже чотиризначний PIN-код підробити легше, ніж повне сканування обличчя або відбиток пальця.

Meta повідомляє, що ця функція незабаром з’явиться для Facebook на пристроях iOS та Android, але користувачам Messenger доведеться почекати трохи довше. Компанія каже, що це з’явиться “найближчими місяцями”. Однак той самий ключ допуску працюватиме як для Facebook, так і для Messenger.

Facebook повільно впроваджував цей метод входу в систему. Google пропонує цю функцію вже роками, а X приєднався минулого року. Microsoft використовує ключі допуску, як і Amazon, eBay, PayPal та багато інших. Навіть інша платформа для спілкування Meta — WhatsApp — почала дозволяти вхід через passkey. Instagram поки що залишається осторонь.

Ця стаття Meta нарешті додає підтримку ключів допуску для Facebook та Messenger раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Всесвітній день паролів – ідеальний час, щоб подумати про паролі, які ви використовуєте, і про те, чи варто їх оновлювати.

Може здатися, що для всього існує випадкове свято, але це свято насправді має більше значення, ніж будь-яке інше. Згідно з Національним календарем, дослідник безпеки Марк Бернетт запропонував ідею «дня паролів» у своїй книзі Perfect Password у 2005 році, щоб люди приділили час оновленню своїх облікових даних для входу в систему. Надихнувшись цією пропозицією, компанія Intel Security започаткувала перший Всесвітній день паролів у 2013 році. Він відзначається в перший четвер травня – цього року це 1 травня.

Майте на увазі, що витоки даних і цілеспрямовані атаки майже щодня потрапляють у заголовки новин. Присвячення певного дня в році гігієні паролів – це саме те щорічне нагадування, якого потребують люди. Подумайте про це як про весняне прибирання у вашому цифровому житті: шанс перевірити, оновити та посилити свій захист в Інтернеті. Тож, на честь цього дня, давайте розглянемо деякі основні поради – від вибору надійних паролів до використання ключів нового покоління.

1. Переосмисліть свої складні паролі

Сучасні експерти з кібербезпеки роблять акцент на довжині пароля, а не на його складності. Надійний пароль повинен мати довжину щонайменше 15 символів, в ідеалі – використовувати парольну фразу з непов’язаних між собою слів, символів або цифр. Експерти Національного інституту стандартів і технологій (NIST) кажуть, що нещодавній аналіз зламаних баз даних паролів доводить, що довжина важливіша за складність. У цій статті, ми розказали, чому кілька випадкових слів – це найкращий пароль.

2. Використовуйте менеджер паролів

Будь ласка, перестаньте записувати свої паролі в Google Doc або на стікерах. На дворі 2025 рік – вам дійсно варто використовувати надійний менеджер паролів. Їх неймовірно легко вивчити та налаштувати. Вони зберігають всі ваші унікальні облікові дані під одним надійним головним паролем – і можуть впоратися з генерацією та автоматичним заповненням паролів за вас. Що тут може не сподобатися?

Одними з найпопулярніших менеджерів паролів є 1Password, Dashlane і Bitwarden.

3. Увімкніть багатофакторну автентифікацію вже зараз

На жаль, одного пароля вже недостатньо. Вам слід увімкнути багатофакторну автентифікацію (MFA) скрізь, де це можливо, починаючи з електронної пошти, банківських та соціальних акаунтів, месенджерів. Додавання другого фактору до вашого паролю – наприклад, додатку-автентифікатора або апаратного ключа – зменшує ймовірність успішного злому.

4. Використовуйте пароль замість біометрії

Законодавство щодо розблокування телефонів залишається нечітким, але юристи кажуть, що паролі можуть забезпечити сильніший захист, ніж біометричні дані. Наприклад, американські суди часто вважають, що паролі захищені П’ятою поправкою до Конституції США, тоді як біометричні дані, такі як відбитки пальців або розпізнавання обличчя, можуть бути не захищені. Якщо ви стурбовані тим, що вас можуть змусити розблокувати телефон за допомогою біометричних даних, і задаєтесь питанням, чи є пароль кращим варіантом, експерти, припускають, що на сьогоднішній день пароль, швидше за все, є більш безпечним вибором.

5. Експериментуйте з ключами допуску

Паролі ще нікуди не зникли, але зараз саме час ознайомитися з ключами допуску і почати експериментувати з ними.

Ці криптографічні облікові дані зберігаються на вашому пристрої, а не на сервері, що забезпечує кращу безпеку, захист від фішингу та більш плавний вхід в систему. Шлях до широкого впровадження паролів був довгим і вибоїстим – частково тому, що користувачі все ще використовують паролі за замовчуванням, а також тому, що вони нервують через них і бояться, що їх заблокують. Вони стикаються з незнайомими процесами, непослідовною підтримкою в різних додатках і пристроях, а також з нерозумінням того, як працюють паролі.

Незважаючи на всі ці перешкоди, багато хто вірить, що майбутнє без паролів настане – і що воно того варте.

Остання, повчальна історія

Нещодавно ZDNET повідомляв про інженера-програміста, який став жертвою атаки шкідливого програмного забезпечення після того, як несвідомо завантажив скомпрометований інструмент штучного інтелекту, надавши хакерам повний доступ до свого персонального комп’ютера на кілька місяців. Зловмисники викрали його розблоковане сховище 1Password разом з іншими особистими даними – не тому, що менеджер паролів вийшов з ладу, а тому, що шкідливе програмне забезпечення повністю контролювало його пристрій.

Ключовий висновок: Жоден інструмент не може захистити вас повністю. Ось чому використання багатофакторної автентифікації є вкрай важливим, а дотримання інших порад у цьому посібнику може лише допомогти. Це також гарне нагадування про необхідність бути обережними з ненадійним програмним забезпеченням. Отже, у цей Всесвітній день паролів приділіть кілька хвилин, щоб переглянути свої паролі – і своє програмне забезпечення – і посилити свій захист в Інтернеті.

Ця стаття 5 речей, які потрібно зробити у Всесвітній день паролів, щоб захистити свої акаунти раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Новий додаток Apple Паролі (представлений в iOS 18, iPadOS 18 та macOS Sequoia) – це великий крок вперед у спрощенні керування паролями для користувачів Apple, навіть якщо він не такий багатофункціональний, як інші менеджери паролів.

Якщо вам коли-небудь доводилося шукати збережений логін у налаштуваннях Safari або перебирати меню В’язки ключів iCloud, щоб змінити облікові дані, додаток Паролі саме для вас. Він створений, щоб надати вам спеціальне місце для всіх ваших збережених облікових даних для входу, ключів доступу, паролів Wi-Fi та кодів двофакторної автентифікації – все в одному безпечному та зручному для навігації інтерфейсі.

Що таке додаток Паролі від Apple?

Додаток “Паролі” – це окремий менеджер паролів від Apple. Хоча користувачі Apple давно могли зберігати паролі за допомогою “В’язки ключів iCloud”, сам процес керування був прихований у “Параметрах” або Safari. З додатком “Паролі” Apple перетворила колись приховану функцію на повноцінну програму, яка працює на iPhone, iPad та Mac.

Додаток зберігає всі ваші облікові дані для входу, а також ключі доступу, коди перевірки та паролі Wi-Fi. Все надійно зберігається, синхронізується через iCloud та захищається за допомогою Face ID, Touch ID або коду допуску вашого пристрою. З ним ви можете легше шукати логіни, отримувати рекомендації щодо безпеки, ділитися обліковими даними з членами родини та зберігати коди двофакторної автентифікації в одному місці.

Як отримати доступ до додатка Паролі на iPhone

Щоб отримати доступ до додатка “Паролі” на вашому iPhone:

1. Переконайтеся, що ваш пристрій оновлено до iOS 18 або новішої версії.
2. Знайдіть додаток Паролі за допомогою Пошуку Spotlight, Бібліотеки програм або на Початковому екрані.
3. Торкніться іконки додатка та автентифікуйтесь за допомогою Face ID, Touch ID або коду допуску вашого пристрою.

Після відкриття додатка ви побачите збережені облікові записи, відсортовані за алфавітом. Рядок пошуку вгорі полегшує знаходження потрібної інформації. Логіни згруповані за категоріями, зокрема:

• Ключі допуску (облікові дані для входу без пароля)
• Коди (коди перевірки для таких методів, як двофакторна автентифікація)
• Wi-Fi
• Безпека (скомпрометовані або повторно використані паролі)

Торкнувшись будь-якого запису, ви побачите детальну інформацію, включно з URL-адресами для входу, іменами користувачів, паролями та будь-якими пов’язаними примітками.

Як додавати та редагувати паролі вручну

Більшість паролів зберігаються автоматично, коли ви використовуєте Safari для входу на вебсайти, але ви також можете додавати записи вручну, включно з кодами перевірки та ключами доступу. Щоб додати логін вручну:

1. Відкрийте додаток Паролі.
2. Торкніться іконки + у нижньому правому куті.
3. Виберіть Новий пароль.
4. Введіть назву сайту чи сервісу, ім’я користувача та пароль.
5. Додайте будь-які додаткові примітки в полі Нотатки.
6. Торкніться Зберегти, щоб завершити.

Щоб відредагувати збережений пароль:

1. Відкрийте відповідний запис.
2. Торкніться Змінити.
3. Оновіть будь-які необхідні дані.
4. Виберіть Налаштувати код (якщо потрібно); вам буде запропоновано ввести ключ налаштування або відсканувати QR-код за допомогою камери.
5. Торкніться Зберегти, щоб зберегти зміни.

Як увімкнути та використовувати Автозаповнення з додатком Паролі

Автозаповнення робить процес входу швидким та безперебійним. Замість того, щоб вводити імена користувачів та паролі, ваш iPhone може автоматично пропонувати збережені облікові дані, коли ви відвідуєте сторінку входу.

Щоб увімкнути Автозаповнення:

1. Перейдіть до Параметри > Програми > Паролі (або знайдіть розділ “Паролі” в основних Параметрах).
2. Перегляньте Параметри автозаповнення.
3. Переконайтеся, що Автозаповнення паролів і ключів доступу увімкнено.
4. Виберіть Паролі як стандартного постачальника автозаповнення.

Коли Автозаповнення увімкнено, Safari та багато сторонніх додатків пропонуватимуть дані для входу з додатка “Паролі”, коли ви торкаєтесь поля імені користувача або пароля. Якщо для сайту існує кілька логінів, вам буде запропоновано вибрати потрібний.

Під час створення нового логіна в Safari вам також буде запропоновано зберегти новий пароль у додатку “Паролі”. Це гарантує його доступність на всіх ваших пристроях Apple.

Як синхронізувати паролі з пристроями за допомогою “В’язки ключів iCloud”

Додаток “Паролі” використовує “В’язку ключів iCloud” для синхронізації ваших збережених облікових даних між пристроями Apple. Якщо ви використовуєте кілька пристроїв, як-от iPhone, iPad та Mac, увімкнення “В’язки ключів” гарантує узгодженість ваших логінів скрізь.

Щоб увімкнути “В’язку ключів iCloud”:

1. Відкрийте Параметри.
2. Торкніться вашого Apple ID вгорі екрана.
3. Торкніться iCloud > Паролі.
4. Увімкніть Синхронізувати цей iPhone (або iPad).

Можливо, вам доведеться пройти автентифікацію або підтвердити свою особу за допомогою коду перевірки. Після налаштування всі ваші збережені облікові дані будуть надійно синхронізовані через iCloud. Це також дозволяє додатку “Паролі” працювати узгоджено з macOS та iPadOS, тобто ви можете переглядати та редагувати свої збережені дані з будь-якого вашого пристрою Apple.

Як використовувати ключі доступу та коди перевірки

Додаток “Паролі” підтримує дві новіші функції автентифікації, які покращують безпеку та зручність: ключі допуску та коди перевірки.

Ключі допуску

Ключі допуску – це новий спосіб входу без використання традиційного пароля. Замість цього вони використовують Face ID, Touch ID або код допуску пристрою для підтвердження вашої особи. Вони створені бути більш стійкими до фішингу, оскільки їх неможливо повторно використати або скопіювати між сервісами.

Якщо вебсайт або додаток підтримує ключі допуску, Safari запропонує вам створити його під час входу або реєстрації. Після збереження ключ допуску зберігається в додатку “Паролі”.

Щоб переглянути та керувати ключами допуску:

1. Відкрийте додаток Паролі.
2. Торкніться Ключі допуску.
3. Ви побачите розділ Ключ допуску, якщо його було збережено.

Ключі допуску працюють на всіх пристроях Apple і навіть можуть використовуватися на платформах інших виробників шляхом сканування QR-коду за запитом.

Коди перевірки

Коди перевірки використовуються в системах двофакторної автентифікації (2FA). Додаток “Паролі” тепер може генерувати ці коди автоматично.

Щоб налаштувати код перевірки:

1. Відкрийте додаток Паролі.
2. Торкніться запису для входу, який ви хочете відредагувати.
3. Торкніться Редагувати > Налаштувати код.
4. Відскануйте QR-код, наданий вебсайтом, або введіть код вручну.

Додаток генеруватиме шестизначний код, який оновлюється кожні 30 секунд. Код також автоматично заповнюватиметься, коли ви входите на сумісний вебсайт або в додаток, позбавляючи вас необхідності перемикатися на окремий додаток-автентифікатор.

Як безпечно ділитися паролями

Ви можете ділитися збереженими обліковими даними з іншими через iMessage (Повідомлення). Це корисно для родин або команд, яким потрібен доступ до спільних облікових записів. Паролі надсилаються через наскрізно зашифровані повідомлення, забезпечуючи конфіденційність та безпеку.

Щоб поділитися паролем:

1. Відкрийте додаток Паролі.
2. Торкніться запису, яким ви хочете поділитися.
3. Торкніться кнопки Поділитися (квадрат зі стрілкою).
4. Виберіть одержувача в Повідомленнях.

Як перевірити наявність слабких або скомпрометованих паролів

Apple включає вбудовані перевірки безпеки для ваших збережених облікових даних.

Щоб переглянути рекомендації щодо безпеки:

1. Відкрийте додаток Паролі.
2. Торкніться Безпека.

Ви побачите список паролів, які:

• Повторно використовуються для кількох облікових записів
• Легко вгадуються
• Були задіяні у відомих витоках даних

Ви можете торкнутися будь-якого запису, щоб оновити пароль безпосередньо. Ця функція допомагає покращити вашу загальну гігієну безпеки з мінімальними зусиллями.

Наскільки безпечний додаток Паролі?

Apple використовує наскрізне шифрування для всього вмісту додатка “Паролі”. Це означає, що ваші дані шифруються на вашому пристрої і можуть бути розшифровані лише вашим пристроєм. Навіть Apple не має доступу до ваших облікових даних.

Доступ до додатка вимагає автентифікації через Face ID, Touch ID або ваш код допуску. І якщо хтось вкраде ваш пристрій, ваші збережені паролі залишаться заблокованими за допомогою біометричної безпеки.

Крім того, Apple бере участь у FIDO Alliance, сприяючи безпечним входам без паролів та допомагаючи впроваджувати такі технології, як ключі допуску.

Використання додатка “Паролі” на iPad та Mac

Додаток “Паролі” також доступний на:

• Планшетах iPad, що працюють під управлінням iPadOS 18 або новішої версії
• Ноутбуках та настільних комп’ютерах Mac, що працюють під управлінням macOS Sequoia або новішої версії

На iPad додаток працює так само, як і на iPhone, пропонуючи повне керування вашими збереженими обліковими даними. На Mac ви можете знайти “Паролі” в Системних параметрах або за допомогою Пошуку Spotlight.

Синхронізація здійснюється автоматично через “В’язку ключів iCloud”. Якщо ви ввійшли в той самий Apple ID на всіх своїх пристроях, ваші паролі залишатимуться синхронізованими.

Ця стаття Як користуватися додатком Паролі від Apple раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Давно минули ті часи, коли можна було використовувати (і неодноразово) прості паролі на кшталт p455w0rd123. Тепер всі ваші онлайн-акаунти повинні бути захищені складними та унікальними паролями. І навіть за допомогою менеджерів паролів велика кількість складних паролів стає важким тягарем для більшості людей.

Ви також повинні бути завжди пильними на випадок, якщо один з ваших численних паролів буде скомпрометований.

Існує краще рішення – ключі допуску.

Що таке ключі допуску (Passkeys)?

Ключі допуску – це метод автентифікації для веб-сайтів та додатків, який вперше був популяризований Apple у червні 2022 року, коли компанія додала підтримку в iOS та MacOS. Однак це не технологія Apple. Passkeys – це стандарт, який просувають Google, Apple, Microsoft, Консорціум Всесвітньої павутини та Альянс FIDO.

Ключі допуску – це набори з двох криптографічних ключів: публічного ключа, який зареєстрований в онлайн-сервісі або додатку, і приватного ключа, який зберігається на пристрої, наприклад, смартфоні або комп’ютері.

Це може здатися складним, але паролі були розроблені таким чином, щоб ними було легко користуватися. Насправді, щоб увійти за допомогою пароля, ви використовуєте своє обличчя, відбиток пальця або PIN-код – так само, як ви розблоковуєте свій смартфон.

Перевага паролів полягає в тому, що навіть якщо хакер отримає відкритий ключ веб-сайту, ваш обліковий запис все одно буде заблоковано, оскільки у нього немає доступу до приватного ключа на вашому пристрої.

Скріншот вище доводить переваги: ніяких паролів на виду, нічого, що потрібно запам’ятовувати, і нічого, що можна випадково передати хакеру.

Ключі допуску також можуть допомогти вам обійти проблему синхронізації паролів між вашими пристроями.

Читайте також: Кібербезпека для життя: 6 простих правил

Припустимо, ви зазвичай входите до свого облікового запису Google за допомогою смартфона, але хочете увійти за допомогою ноутбука. Це не проблема, навіть якщо пароль не синхронізовано з ноутбуком, якщо смартфон знаходиться в зоні дії Bluetooth і ви підтверджуєте вхід.

Ще крутіше те, що пароль не передається між смартфоном і ноутбуком. Замість цього, після підтвердження входу, ви отримуєте можливість створити пароль на ноутбуці.

Чи не ризиковано входити на сайт або в додаток за допомогою відбитка пальця або обличчя?

Ні, тому що ваша біометрична інформація не надсилається на веб-сайт або додаток, до якого ви входите, натомість ваша біометрична інформація використовується лише для розблокування ключа на вашому пристрої.

Ваші біометричні дані ніколи не залишають ваш пристрій.

Що мені потрібно для використання ключів допуску?

Нижче наведено системні вимоги для використання ключів:

• Система під управлінням принаймні Windows 10, MacOS Ventura або ChromeOS 109
• Смартфон або планшет під управлінням принаймні iOS 16, iPadOS 16 або Android 9
• Опціонально: апаратний ключ безпеки з підтримкою протоколу FIDO2

На комп’ютері або мобільному пристрої, який ви використовуєте, також має бути встановлений підтримуваний браузер, наприклад:

• Chrome 109 або новішої версії
• Safari 16 або новішої версії
• Edge 109 або новішої версії

Найбільші технологічні гравці мають більш детальну інформацію про те, як використовувати ключі допуску на своїх платформах: Apple, Google та Microsoft.

Які веб-сайти підтримують ключі допуску?

Ви можете знайти список веб-сайтів, які підтримують ключі допуску, на passkeys.io

Серед відомих веб-сайтів та додатків, які підтримують цю технологію, – Adobe, Amazon, Google (де зараз ключі допуску захищають понад 400 мільйонів облікових записів) та Microsoft.

У Всесвітній день паролів 2024 року корпорація Microsoft розгорнула підтримку ключів.

Популярність ключів допуску стрімко зростає.

Чому варто використовувати паролі?

Дві причини: швидкість і безпека.

Згідно з даними State of Passkeys, компанії виявляють, що вони забезпечують швидший вхід у систему від 2 до 17 разів для TikTok, порівняно з використанням паролів.

Що стосується безпеки, то CVS Health стверджує, що паролі знизили кількість шахрайств із заволодінням акаунтами на 98%.

Ключі допуску також зменшили кількість дзвінків у технічну підтримку: MiLogin штату Мічиган помітив зниження кількості звернень щодо скидання пароля на 1300 разів.

Що, ймовірно, принесе 2025 рік у сферу паролів?

Схоже, що після того, як технологія паролів створена і впроваджена в маси для захисту онлайн-акаунтів та ідентифікаційних даних, наступним важливим кроком буде залучення банків і фінансових установ до цього процесу.

Виконавчий директор FIDO Ендрю Шикіар зазначає, що хоча банки не поспішають пропонувати ключі допуску споживачам, він «цілком упевнений, що в 2025 році ми побачимо, як деякі банки з великими брендами по всьому світу почнуть впроваджувати ключі допуску, щоб дозволити своїм користувачам входити в систему і отримувати доступ до облікових записів без необхідності використовувати пароль».

І це лише один зі способів поширення, адже інші сфери, такі як подорожі та готельний бізнес, також, ймовірно, перейдуть на ключі допуску.

До кінця 2025 року Шикіар очікує, що кожен четвертий з 1000 найкращих веб-сайтів світу буде підтримувати ключі допуску.

Чи зробив Google ключі допуску параметром входу за замовчуванням для всіх особистих облікових записів?

Так, тепер Google просить користувачів створити пароль і використовувати його як логін за замовчуванням.

Використання ключа для входу в обліковий запис приблизно на 40% швидше і набагато безпечніше, ніж використання паролів.

Насправді, Google чітко заявляє, що його план полягає в тому, щоб зробити “паролі рідкістю і з часом застарілими”.

Ще не готові використовувати ключ допуску для Google? Ви можете пропустити цю опцію і продовжувати входити до свого акаунта старим способом.

Чи підтримують додатки ключі допуску, чи мені потрібно заходити на сайт за допомогою браузера? Як щодо iOS та Android?

Паролі повинні працювати незалежно від того, як ви отримуєте доступ до сервісу – через браузер чи додаток.

Однак досвід не є універсальним. Наприклад, Amazon розгорнув підтримку паролів, але в додатку вона поки що доступна лише для користувачів iOS. Це лише початок, і незабаром ми можемо очікувати повсюдної підтримки паролів.

Чи можна спробувати, як працюють ключі допуску?

Якщо ви ще не готові зануритися в процес і почати використовувати ключі допуску, найкращий спосіб поекспериментувати з тим, як вони працюють, – скористатися демо-версією на passkeys.io. Вона проведе вас через процес налаштування пароля і покаже, як використовувати його для входу на сайт.

Якщо ви готові зануритися в цю справу, чудовим початком буде захист вашого облікового запису Google за допомогою ключа допуску. Google не лише спростив цей процес, але й надав вичерпну документацію.

Паролі мертві?

На жаль, ми ще дуже, дуже далекі від смерті паролів. Ключі допуску, як і апаратні ключі безпеки, пропонують вам спосіб захистити акаунти та онлайн-сервіси, які підтримують цю функцію.

Паролі та менеджери паролів знадобляться вам ще довго.

Чи підтримують менеджери паролів ключі допуску?

Так, підтримують.

Чи є якісь мінуси у ключів допуску?

Хоча ключі допуску, безумовно, набагато кращі, ніж паролі, є й недоліки.

Багато недоліків ключів допуску пов’язані з тим, що ця технологія відносно нова, а розгортання триває постійно. Крім того, ми бачимо, що такі компанії, як Apple, Microsoft і Google, просувають свої методи зберігання та обміну паролями, і це може спричинити розрізнення ваших ключів допуску та ускладнити доступ до них на різних платформах. Ситуація стає кращою завдяки включенню керування ключами допуску до менеджерів паролів.

Іншою поширеною проблемою є те, що сайти, які використовують ключі допуску, все ще вимагають від користувачів встановити пароль для захисту облікового запису, тим самим розмиваючи ефективність ключів допуску.

Технічний сайт Ars Technica добре попрацював над тим, щоб висвітлити деякі з найбільших проблем, пов’язаних із ключами допуску.

Всі великі операційні системи, а також сторонні менеджери паролів, такі як Dashlane, 1Password та Bitwarden, підтримують ключі допуску. Ці інструменти повинні допомогти полегшити перехід від паролів до ключів. Корпорація Microsoft також планує додати підтримку ключів допуску до своєї програми Authenticator у середині січня 2025 року.

Ці інструменти мають допомогти полегшити перехід від паролів до ключів допуску.

Ця стаття Що таке ключі допуску? Як відмова від пароля може спростити ваше життя у 2025 році раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google каже, що ключі доступу на 40% швидші за паролі та безпечніші. Ось що ще вам потрібно знати.

Якщо ви коли-небудь скаржилися на те, що вам доводиться запам’ятовувати забагато паролів, нова ініціатива Google може вам допомогти. Насправді Google сподівається, що ви вирішите повністю відмовитися від паролів.

Починаючи з сьогоднішнього дня, Google робить ключі доступу основним параметром для входу в обліковий запис Google. Замість того, щоб покладатися на традиційний пароль, користувачам пропонується створити ключ доступу та почати використовувати його. За замовчуванням у вашому обліковому записі Google буде ввімкнено параметр «Пропускати пароль, коли це можливо». Якщо ви не зовсім готові відмовитися від свого старого пароля, ви можете вимкнути це налаштування, і ви не отримаєте запит на введення ключа доступу.

Яка різниця?

Ключ доступу — це, по суті, пароль, але з використанням власного методу автентифікації пристрою, як-от датчик відбитків пальців, PIN-код або Face ID, як і під час розблокування телефону. Коли створюється ключ доступу, він складається з двох частин: одна на пристрої, який використовується для перевірки особи, а інша зберігається на веб-сайті, на який ви намагаєтеся ввійти.

Читайте також: Обліковим записам Microsoft більше не потрібні паролі

І Apple, і Google інтенсивно використовують ключі доступу на своїх пристроях, як і більшість сторонніх менеджерів паролів , так що це не зовсім нова тема. Але це перший випадок, коли провідна компанія в галузі намагається витіснити паролі на узбіччя, дозволивши користувачам використовувати ключ доступу за замовчуванням.

У дописі в блозі, який оголосив про зміни , Google зазначив, що ключі доступу на 40% швидші за паролі та безпечніші.

«З моменту запуску на початку цього року люди використовували ключі доступу у своїх улюблених програмах, таких як YouTube, Пошук і Карти», — йдеться в дописі, «і ми надихнулися результатом».

Кінцева мета, за словами Google, полягає в тому, щоб заохотити інші компанії прийняти ключі доступу та, зрештою, зробити паролі застарілими. Звичайно, це займе деякий час, і паролі ще деякий час будуть частиною нашого життя. Але все ж, якщо ви перестараєтеся із спробами запам’ятати логін для випадкових облікових записів або все ще використовуєте той базовий пароль, з яким ви зареєструвалися в Myspace, це обнадійлива ознака для вашого цифрового добробуту.

Якщо ви хочете частіше використовувати ключі доступу, вам не потрібно нічого робити, оскільки Google робить їх стандартними. Якщо ви хочете зберегти традиційний метод трохи довше, перейдіть до налаштувань свого облікового запису Google, торкнувшись зображення свого профілю в Google, а потім «Безпека», де ви побачите параметри ключа доступу та пароля.

Що таке ключі допуску? Як відмова від пароля може спростити ваше життя у 2025 році

Ця стаття Google робить ключі доступу параметром входу за замовчуванням для всіх особистих акаунтів раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня