Что такое пароль? Вот всё, что вам нужно знать

Не секрет, что мы страдаем от усталости от паролей. Каждый сайт и приложение, к которому мы обращаемся, требует пароль с восемью цифрами и множеством специальных символов. Это объясняет, почему почти 80% людей используют один и тот же пароль хотя бы один раз.

Более длинные и сложные пароли должны обеспечивать безопасность. Тем не менее, 2023 год стал худшим по количеству утечек данных, затронув 353 миллиона американцев. То есть до этого года, когда более миллиарда человек потеряли свои данные всего за первые шесть месяцев 2024 года, согласно одному опросу.

Введите пароль — цифровой учетный код для входа в сайты или приложения. В отличие от паролей, ключи доступа запоминают все за вас, устраняя необходимость ввода пароля или одноразового кода доступа и требуя для аутентификации только те же биометрические данные, которые вы уже используете для разблокировки телефона.

Пароли — это быстрый и безопасный метод аутентификации, который заменяет пароли биометрической аутентификацией, такой как распознавание лица или отпечаток пальца, или графическим ключом (сеткой из трех точек на три) или PIN-кодом, на всех устройствах пользователя, создавая вход без пароля.

Группа технологических компаний, включая Mastercard, объединилась более десяти лет назад для создания альянса FIDO (Fast Identity Online) Alliance, чтобы устранить присущие слабости традиционных паролей и в будущем перейти на ключи доступа. Помимо того, что они проще и быстрее для пользователей, эти альтернативы паролям помогают бороться с мошенничеством, затрудняя взлом или фишинг данных.

Ключи доступа работают с помощью алгоритмов для шифрования данных, чтобы пользователи могли быстро и безопасно проверять свою личность. Когда пользователи впервые входят в аккаунт, их устройство создаёт пару ключей: один публичный и доступный с сайтом для проверки ключа, а другой — приватный на вашем устройстве для разблокировки доступа к аккаунту.

И он может работать на разных устройствах одной операционной системы: если настроить ключ доступа для приложения или сайта на телефоне, он может работать, если войти с ноутбука или планшета.

В октябре 2023 года Google объявила, что ключи доступа будут её стандартным способом входа для всех пользователей по всему миру. Другие крупные потребительские компании, такие как CVS Health, Intuit и Nintendo, также внедрили ключи доступа в качестве альтернативы паролю. Штат Мичиган уже начал внедрять ключи доступа на своём сайте, что привело к снижению числа звонков, связанных с сбросом паролей, на 1 300 меньше за один месяц.

Ключи доступа безопасны, потому что они связаны с сайтом и конкретным аккаунтом и могут быть разблокированы только легитимным пользователем. Их нельзя угадать, взломать или зарегистрировать клавиатуру, а пользователей нельзя обманом заставить вводить пароль на мошенническом сайте.

По сути, ключи доступа подтверждают, что вы являетесь владельцем устройства, используя выбранный вами способ аутентификации, например, ваш отпечаток пальца или распознавание лиц.

Ключи доступа будут заменять пароли. В конечном итоге для входа в большинство сайтов или приложений потребуется ключ доступа. Технологические компании, такие как Apple, Amazon и Mastercard, уже предпочитают ключи доступа, потому что они не только безопаснее, но и проще и быстрее, предлагая значительно улучшенный пользовательский опыт.

Чтобы создать пароль у компании, которая их поддерживает, обычно достаточно войти на их сайт или приложение, найти кнопку «создать пароль» и следовать инструкциям для включения входа без пароля. 

Чтобы удалить пароль, обычно входите на сайт или приложение и заходите в раздел входа и/или безопасности. Затем вы выбираете ключ доступа, нажимаете delete и подтверждаете.

Ваши биометрические данные не распространяются за пределами вашего устройства при создании ключа доступа. Ваши биометрические данные никогда не покидают устройство, потому что ваши биометрические данные управляются устройством, а не сайтом или приложением, к которому вы хотите получить доступ.

Для оплаты можно использовать пароли. Платежные пароли предоставляют держателям карт более безопасный и простой способ аутентификации во время транзакций в электронной коммерции на веб-сайтах или в приложениях для продавцов. В платежных ключах используются те же механизмы биометрической аутентификации, которые пользователи уже применяют на своих устройствах.

Сервис Mastercard Payment Passkey позволяет участвующим торговцам предоставлять биометрическую аутентификацию держателя карты для онлайн-платежей с помощью ключей Mastercard для всех заказов гостей, таких как Click to Pay — онлайн-сервис оформления заказа и оплата по карте.

Когда ключи доступа и Click to Pay объединены с токенизацией — техникой шифрования, которая превращает номер вашей карты в альтернативный номер, чтобы ваши данные никогда не передавались продавцу, — это создаёт настоящую оплату в один клик — больше нет забытых паролей, раздражающих одноразовых паролей или даже ввода номера карты. Фактически, недавно Mastercard объявила, что ручной ввод карт будет отменён для транзакций электронной коммерции в Европе к 2030 году и впервые запускает сервис платежных ключей Mastercard Payment Passkey в Индии с рядом крупнейших платежных игроков страны.   

Этот сервис меняет правила игры для онлайн-оформления. Покупатель просто выбирает свою карту Mastercard при оформлении заказа как гость или уже застрахованную карту у продавца. Далее покупатель может использовать функции биометрической аутентификации на своём устройстве — например, сканирование отпечатков пальца или лица. После успешной аутентификации оплата происходит мгновенно.