NCSC в 2026 признал «Ключи доступа» зрелой заменой паролям
-
NCSC в 2026 признал «Ключи доступа» зрелой заменой паролям
Пароли перестали быть рекомендацией NCSC: ведомство назвало ключи доступа (passkeys) основным способом входа. Они до 8 раз быстрее и устойчивы к фишингу. Технологию уже поддерживают Google, Apple, Microsoft и Яндекс
Заключение
Решение NCSC — первый случай, когда крупное государственное ведомство открыто говорит о необходимости отказаться от пароля там, где есть альтернатива. Для обычного пользователя это повод проверить настройки безопасности в Google, Apple ID, Microsoft, Яндекс ID и включить ключ доступа хотя бы в одном из сервисов, где он уже поддерживается. Для сайтов и приложений без поддержки passkey-аутентификации базовая связка «менеджер паролей + 2SV» по-прежнему остаётся разумным минимумом. -
NCSC в 2026 признал «Ключи доступа» зрелой заменой паролям
Пароли перестали быть рекомендацией NCSC: ведомство назвало ключи доступа (passkeys) основным способом входа. Они до 8 раз быстрее и устойчивы к фишингу. Технологию уже поддерживают Google, Apple, Microsoft и Яндекс
Заключение
Решение NCSC — первый случай, когда крупное государственное ведомство открыто говорит о необходимости отказаться от пароля там, где есть альтернатива. Для обычного пользователя это повод проверить настройки безопасности в Google, Apple ID, Microsoft, Яндекс ID и включить ключ доступа хотя бы в одном из сервисов, где он уже поддерживается. Для сайтов и приложений без поддержки passkey-аутентификации базовая связка «менеджер паролей + 2SV» по-прежнему остаётся разумным минимумом.«Ключи доступа» — это что? Какая-то хрень, которая требует телефона что ли?
-
«Ключи доступа» — это что? Какая-то хрень, которая требует телефона что ли?
@johan Там описано
-
@johan Там описано
Ещё чего, по ссылкам ходить) Раз написал, то объясни обществу. -
Ещё чего, по ссылкам ходить) Раз написал, то объясни обществу.
Вот эта херь. Почему это быстрее?
Ключ доступа (passkey) — это пара криптографических ключей, которая создаётся на устройстве при регистрации в сервисе. Закрытый ключ хранится локально и никогда не покидает устройство, открытый передаётся на сервер. При входе устройство подписывает запрос сервера закрытым ключом, а подтверждение личности владельца происходит привычным способом разблокировки — отпечатком пальца, распознаванием лица или PIN-кодом.
-
Вот эта херь. Почему это быстрее?
Ключ доступа (passkey) — это пара криптографических ключей, которая создаётся на устройстве при регистрации в сервисе. Закрытый ключ хранится локально и никогда не покидает устройство, открытый передаётся на сервер. При входе устройство подписывает запрос сервера закрытым ключом, а подтверждение личности владельца происходит привычным способом разблокировки — отпечатком пальца, распознаванием лица или PIN-кодом.
-
«Ключи доступа» — это что? Какая-то хрень, которая требует телефона что ли?
-
R relay@relay.infosec.exchange shared this topic
