Пасски (passkey) — термин, введенный в оборот компанией Apple как альтернатива паролю (password). Как следует из названия, вместо «слова» в этой технологии безопасность пользователя обеспечивают криптографические ключи. В теории пасски действительно решает практически все проблемы, которые связаны с ненадежностью паролей и их уязвимостью перед хакерами. При этом технология не сложна в освоении (возможно, вам понадобится лишь обзавестись USB-ключом — и то не обязательно). Проблема — лишь в низком уровне ее распространения: пока пасски поддерживают буквально полторы сотни сайтов и сервисов (правда, среди них есть почти все интернет-гиганты), да и они ограничивают внедрение продукта избирательным подходом к работе с аутентификаторами. «Медуза» подробно рассказывает, чем именно пасски лучше паролей, как устроены все этапы работы с ними и почему даже в этой технологии злоумышленники могут пробить брешь.

Начнем с очевидного: что вообще не так с паролями?

Вы и сами наверняка знаете: главная проблема заключается в том, что пароли крадут, подсматривают, выискивают в утечках и используют затем для взлома пользовательских аккаунтов. Шансы на успех взломщика существенно увеличиваются, если пользователь создает слабые пароли, а также использует один и тот же логин и пароль в разных сервисах.

Сервисы, как правило, не проверяют, присутствует ли вводимый пользователем пароль в уже известных утечках. И в принципе не могут знать, использовался ли этот пароль где-то еще, если он раньше не утекал.

Зато многие компании пытаются решить проблему слабых паролей, придумывая собственные правила их создания. Они сильно отличаются от сайта к сайту и иногда оказываются настолько абсурдными, что лишь мешают использовать сильные пароли.

• Сайты могут ограничивать максимально допустимую длину пароля. Иногда это всего лишь 8-10 символов.
• Бывает, что сайты при регистрации самовольно обрезают слишком длинный (по их мнению) пароль и не сообщают об этом пользователю. А при входе отказываются принимать исходный (кейс с обрезанием пароля однажды даже чуть было не привел к краху компанию PayPal).
• Сайты могут требовать использовать конкретные специальные символы или буквы в разных регистрах. И тем самым осложнять запоминание длинных парольных фраз, которые некоторые люди предпочитают использовать как адекватную замену обычным надежным паролям.
• Периодически сайты заставляют пользователей менять пароль. А те переиспользуют старый, лишь незначительно обновляя его. Например, добавляют еще одну цифру: так Password!1 превращается в Password!11.

Попробуйте без подсказок пройти до конца игру, посвященную абсурдным правилам создания паролей.

Пользователи, в свою очередь, понятия не имеют, каким образом с их паролями обращается тот или иной сервис. И только после очередной утечки оказывается, что пароли хранились в открытом виде или хешировались с использованием слабых алгоритмов — поэтому существенную часть слабых паролей можно восстановить, просто перебирая наиболее вероятные варианты.

Сложные пароли могут быть методом изощренной мести

Австралийскому программисту надоело тратить время на письма спамеров. Он придумал, как отомстить: заставить их бесконечно придумывать сложные пароли

2 года назад

Сложные пароли могут быть методом изощренной мести

Австралийскому программисту надоело тратить время на письма спамеров. Он придумал, как отомстить: заставить их бесконечно придумывать сложные пароли

2 года назад

Разве эти проблемы не решаются двухфакторной аутентификацией?

Лишь отчасти. Двухфакторная аутентификация вводит дополнительный уровень безопасности и защищает пользователей со слабыми или повторяющимися паролями. Но вашу учетную запись все равно можно взломать — например, с помощью фишинговой атаки. С ней не справится наиболее распространенный вид второго фактора — установленное на вашем телефоне приложение для генерации одноразовых кодов.

Злоумышленники могут создать мошеннические версии сайтов, которые выглядят в точности как настоящие сервисы. Можно прислать такую ссылку жертве и под каким-нибудь предлогом убедить залогиниться. Когда пользователь попытается войти в учетную запись на мошенническом сайте, то он отправит злоумышленникам не только свой пароль, но и сгенерированный в приложении одноразовый код. Если атакующий получит эту информацию в реальном времени, то он может быстро использовать ее для аутентификации на настоящем сайте до того, как код станет недействительным.

Более надежной альтернативой может стать пасски. Вот что это такое

Пасски (passkey) — это форма беспарольной аутентификации, использующей асимметричную криптографию. Вместо пароля при регистрации создается пара ключей: приватный остается на устройстве пользователя (аутентификаторе), а публичный передается на хранение сервису. Они же потом используются для аутентификации пользователя при входе в учетную запись.

Вот какие преимущества есть у пасски.

• Защита от утечек. Даже в случае взлома сервиса, в котором вы регистрировались с помощью пасски, злоумышленнику достанется лишь публичный ключ. Восстановить из него ваш приватный ключ — не только непосильная по нынешним меркам задача, но и бессмысленная. Потому что для каждой учетной записи генерируется собственная пара ключей.
• Защита от фишинга. При регистрации на сайте в пасски записывается исходный адрес. Во время входа в учетную запись происходит проверка этого адреса. Так как у фишингового сайта он будет другим, то злоумышленник останется ни с чем.
• Вход без указания логина. При создании пасски в него записывается не только приватный ключ, но и адрес сайта, а также логин пользователя, указанные при регистрации.
• Двухфакторная аутентификация. В качестве первого фактора вместо фактора знания (пароля) в пасски используется фактор владения. Потому что в распоряжении пользователя должно быть устройство с криптографическими ключами, будь то телефон или USB-ключ. Вторым фактором может быть биометрический фактор (телефон нужно разблокировать по отпечатку пальца или путем сканирования лица) или фактор знания (ввести пин-код для USB-ключа). То есть разблокировка телефона с использованием пароля объединяет в себе сразу два фактора аутентификации: фактор владения и фактор знания.

Слово пасски ввела в оборот компания Apple в 2022 году. Она противопоставила passkey привычному password, удачно выделив суть — замену слов криптографическими ключами. Новый бренд прижился и заменил собой во многом технические термины «резидентные ключи» (resident keys) и «обнаруживаемые учетные данные» (discoverable credentials) из текстов протоколов FIDO CTAP2 и WebAuthn, описывающих эту технологию.

Сейчас Apple, Google и Microsoft интегрировали поддержку пасски в свои операционные системы и активно продвигают технологию среди пользователей. Но пока очень мало интернет-сайтов и сервисов поддерживают аутентификацию пользователей с помощью пасски. На специализированном сайте passkeys.directory их насчитали всего около полутора сотен. Зато там уже есть много крупных компаний: Apple, Google, Microsoft, Amazon, eBay, GitHub, Nintendo, PlayStation, Roblox, Bolt, Uber, Binance, Link (Stripe), PayPal, Revolut, WhatsApp, X (Twitter), Yahoo!, VK и «Яндекс».

Прежде чем переводить свои основные учетные записи на пасски, можете оценить удобство и потестировать эту технологию на специальных сайтах: passkeys.io, webauthn.io и passkeys.eu.

Пасски не идеален. Вот с какими проблемами могут столкнуться пользователи

• Во-первых, если сейчас попытаться завести себе пасски во всех этих сервисах, можно быстро обнаружить, что многие из них разрешают использовать только конкретные аутентификаторы пасски. Например, сервис позволит сохранить пасски в iCloud Keychain или Google Password Manager, но откажется работать с USB-ключами. Дело в том, что у каждого менеджера паролей или конкретной модели USB-ключа есть свой идентификатор — AAGUID. Поэтому каждый сервис может самостоятельно решить, доверяет ли он любым аутентификаторам или только определенным.
• Во-вторых, iCloud Keychain и Google Password Manager пока не позволяют экспортировать пасски. То есть пользователи оказываются запертыми в рамках одной платформы. И если они примут решение полностью отказаться от использования сервисов Apple или Google, то им придется сначала создать новый пасски для каждого сервиса. Чтобы такой проблемы не возникло, можно использовать менеджеры паролей, поддерживающие экспорт пасски (вроде KeePassXC или Proton Pass), или обзавестись USB-ключами.

• В-третьих, будьте внимательны — не станьте жертвой социальной инженерии. Пасски технически полностью защищает вас от фишинга, но успешной может оказаться атака через понижение уровня защиты (downgrade attack). В 2021 году исследователи безопасности из Швейцарской высшей технической школы Цюриха и Карлтонского университета в Канаде провели эксперимент с USB-ключами FIDO U2F, также в теории полностью защищающими пользователей от фишинга. Исследователи создали фишинговый сайт, имитирующий страницу входа Google. Он также якобы предлагал пользователям залогиниться с использованием пароля и USB-ключа, а потом еще просил ввести одноразовые коды из приложения на телефоне или смс. Пользователи воспринимали это как дополнительную меру защиты и послушно отправляли коды. На самом деле, в это время злоумышленники просили настоящий сайт предоставить им альтернативный способ аутентификации на случай поломки или потери USB-ключа. И успешно заходили. Во время эксперимента на уловку попались 55% испытуемых. В реальной жизни, по словам исследователей, их было бы еще больше — до 90%.
• Для гарантированной защиты от такой атаки нужно избавиться от альтернативных, слабых способов аутентификации. Например, программа дополнительной защиты пользователей Google позволяет входить в систему только с использованием USB-ключей (в том числе поддерживающих пасски). А восстановление доступа в случае потери всех ключей намеренно затянуто и может занимать несколько дней.

Темпы внедрения пасски сейчас настолько низкие, что мы еще долго не сможем отказаться от использования менеджера паролей в повседневной жизни. Но можно уже сейчас обезопасить свои основные аккаунты. Это пока лучшая защита, которую сайты и сервисы могут предложить для массового пользователя.