Как выбрать лучший менеджер паролей и passkeys: советы NCSC

Национальный центр кибербезопасности Великобритании (NCSC) выпустил рекомендации по использованию менеджеров паролей и passkeys, назвав последние «будущим аутентификации». По мнению экспертов, эти технологии не только удобнее, но и безопаснее традиционных паролей.

Встроенные менеджеры паролей в браузерах вроде Chrome, Safari, Edge и Firefox уже давно стали стандартом. Они глубоко интегрированы в систему, что делает их удобными для повседневного использования. Отдельные сервисы для хранения паролей тоже имеют право на существование — если компания давно на рынке, значит, она хотя бы старается соблюдать безопасность.

Данные в менеджерах паролей защищены с помощью аппаратных чипов безопасности или шифрования. Многие из них также поддерживают биометрическую разблокировку — отпечаток пальца или распознавание лица.

Passkeys — следующий шаг

Passkeys — это технология, разработанная Apple, Google и Microsoft. Вместо пароля устройство генерирует пару криптографических ключей для каждого сайта. Один ключ хранится локально, второй передается серверу при регистрации.

При входе система проверяет подлинность пользователя через привычный метод разблокировки (биометрию, PIN-код) и подтверждает наличие локального ключа, не раскрывая его. По данным NCSC, такой способ в восемь раз быстрее ввода пароля с двухфакторной аутентификацией и при этом надежнее.

Passkeys уже поддерживают Google, eBay и PayPal. Технология исключает утечки паролей и избавляет от необходимости их запоминать.

Как выбрать подходящий вариант

Главный критерий — репутация компании. Доверять стоит проверенным решениям с историей. NCSC также советует:

• Регулярно обновлять софт.
• Использовать биометрическую защиту.
• Настроить резервное копирование (например, через recovery-ключи или доверенные контакты).

Грег Уэтмор из Entrust поддерживает позицию NCSC: пароли легко взломать, сложно запомнить, а у среднестатистического пользователя их около 170. Passkeys устойчивы к фишингу и решают эти проблемы.

Если вы все еще сомневаетесь, возможно, стоит просто попробовать. Как говорится в рекомендациях: «Не бойтесь новых методов безопасности — они проще, и интернет движется именно в этом направлении».