Пароли остаются слабым местом: в 2026 году могут вырасти passkeys
Пароли давно стали привычной частью повседневной жизни в интернете, но по мере роста числа сервисов людям всё сложнее следить за безопасностью учётных данных, напоминает портал «boda». Многие пользователи продолжают выбирать простые комбинации или используют один и тот же пароль сразу для нескольких аккаунтов. Это считается одной из причин, почему кража логинов и паролей остаётся массовой проблемой.
Данные о киберинцидентах регулярно подтверждают эту тенденцию. В исследованиях Verizon отмечается, что украденные логины и пароли продолжают часто встречаться в утечках. При этом слабые пароли остаются распространённым явлением. В отчёте DBIR 2025 отдельно подчёркивается, что лишь небольшая часть скомпрометированных паролей соответствовала базовым требованиям сложности — около 3%. Этот показатель не означает, что «хорошими» являются только 3% всех паролей, но демонстрирует общий фон: среди похищенных данных чаще всего оказываются комбинации, которые проще подобрать или угадать.
На фоне этой статистики крупные компании всё активнее предлагают альтернативу — passkeys. Это механизм входа без пароля, который устроен иначе: вместо ввода символов пользователь подтверждает авторизацию на своём устройстве. В качестве подтверждения могут использоваться отпечаток пальца, распознавание лица или PIN-код.
Технология passkeys основана на криптографии. Сервис хранит публичный ключ, а приватный ключ остаётся на устройстве пользователя. Это важно с точки зрения безопасности, поскольку секрет не передаётся по сети в виде пароля, который можно выманить с помощью социальной инженерии или перехватить.
Passkeys также называют более устойчивыми к фишингу, поскольку они привязаны к конкретному сайту. Если пользователь попадает на поддельную страницу входа, passkey обычно не срабатывает так же, как пароль, который можно ввести на любом ресурсе.
Переход к passkeys поддерживают крупные экосистемы. Microsoft давно развивает концепцию «passwordless» и указывает, что со временем доля входов по паролям должна снижаться. В компаниях это выражается в постепенной смене привычных сценариев: где-то пользователям активнее предлагают вход без пароля, а где-то пересматривают функции, связанные с хранением и автозаполнением паролей. В частности, обсуждались изменения в Microsoft Authenticator, которые должны подтолкнуть пользователей к переходу на passkeys и другие методы.
Почему в обсуждениях часто фигурирует 2026 год? Это связывают с тем, что passkeys уже поддерживаются крупными платформами и постепенно появляются в популярных сервисах. На этом фоне журналисты и эксперты называют 2026-й периодом, когда технология может стать массовой, а пароли начнут отходить на второй план.
При этом полного исчезновения паролей в 2026 году ожидать не стоит. Многие сайты и приложения всё ещё не поддерживают passkeys, а там, где поддержка есть, пароль часто остаётся резервным вариантом — на случай потери устройства или невозможности подтвердить вход. Поэтому в ближайшие годы, вероятно, сохранится смешанная модель: passkeys будут становиться привычнее, а пароли постепенно будут превращаться в запасной способ доступа.
Для обычного пользователя это означает, что в 2026 году вход без необходимости запоминать сложные комбинации может встречаться всё чаще. Однако полностью забыть о паролях, судя по текущей ситуации, получится не сразу.