Як працюють passkeys і чому це поки що найкращий захист від фішингу

Нещодавно ми викотили в свій продукт (UD MAXI AI SOC) підтримку passkeys і це найсвіжіший шматок пазлу у нашому стеку захисту автентифікації. Не будемо казати «перлина колекції», бо в платформі є набагато технологічніші рішення. Але, скажімо так: щоб не залишитись «шевцем без чобіт», вирішили таки реалізувати хоча це не pain, а швидше job.

Щоб зрозуміти, навіщо ми це додали, треба усвідомити, що стара-добра багатофакторна автентифікація (MFA) вже не відповідає сучасним вимогам безпеки:

• Пароль + MFA — погано захищають вас від фішингу.
• Пароль + MFA + менеджер паролів — має забагато рухомих частин і, відповідно, більше можливостей натупити.

А я вам напамʼятаю, що люди туплять завжди. Це, власне, наша головна фішка як виду homo sapiens.

Чому пароль + MFA пасує перед фішингом

Тому що хакери стали дратуюче терплячими і водночас із блискавичною реакцією.

Уявіть: ви заходите на фейковий сайт, який виглядає один-в-один як справжній. Піксель-перфект. Той самий логотип, той самий шрифт і той самий дрібний напис про копірайт знизу. Ви вводите пароль. Зловмисник миттєво його перехоплює . Далі вилітає віконце з запитом вашого коду MFA — саме там, де ви звикли його бачити. Ви вводите код. Зловмисник забирає і його.

Тепер у нього є обидва фактори. Він автоматично логується з ними на справжньому сайті, змінює ваші логін і пароль і викидає вас із сесії. Ваш акаунт викрадено наживо — поки ви ще кліпаєте очима на фейковий екран логіну, думаючи, чого це воно так довго вантажиться.

Найобразливіше тут те, що як тільки ваш телефон завібрував, ви як відповідальний дорослий підтвердили вхід, а зловмисник просто використав вашу старанність проти вас. Краса.

Де менеджер паролів рятує, а де — ні

Менеджер паролів — це дуже і дуже круто! І досі ним не користуватися — це як ходити голим в Шевченківському гаю на Великдень: всі сміються, фоткають і показують пальцем, а ви змушені виправдовуватися, що «це просто дуже холодно надворі».

Коли у вас є парольний менеджер і ви реєструєтесь, скажімо, на новому сайті, то його бравзерний плагін автоматично:

• Генерує для цього сайту довгий і унікальний пароль.
• Шифрує і зберігає собі цю нову пару «логін—пароль».
• Пропонує також зберегти і другий фактор MFA.
• А також зберігає адресу сайту.

Останній пункт — це наш сірий кардинал, бо кожного разу, коли ви повертаєтесь на цей сайт, бравзерний плагін шукає в парольному менеджері цю адресу сайту і якщо знаходить — автоматично підставляє в потрібні поля ваш логін, пароль, автоматично натискає кнопку «Далі» і навіть автоматично вводить другий фактор MFA на наступному екрані. Але якщо адреса сайту хоч на один символ відрізняється від оригіналу, він навіть не запропонує автозаповнення. Без жодних додаткових повідомлень, попереджень чи спливаючих вікон — просто фейковий сайт йде за русскімваєннимкорабльом.

Але весь цей захист тримається на соплях вашій самоусвідомленій дисципліні постійного використання менеджера паролів. Це знову той самий «human factor», а ми вже зʼясували, що тупити — це наша еволюційна фішечка.

Чому сама концепція паролів — це провал

Пароль — це секрет, який ви тримаєте в голові і передаєте через мережу, щоб довести, що ви — це ви. Прочитайте це речення ще раз і відчуйте, наскільки це структурно нездорова ідея.

Ви берете свій секрет, конвертуєте його в текст і відправляєте на сервер, який вам не належить, щоб вони там перевірили, чи співпадає він із копією, яка лежить десь у них. Мабуть, у базі даних. Сподіваємось, захешованій. Можливо.

Паролі можна забути, вгадати, зламати (brute-force), виманити фішингом або витягти з чергового зливу бази даних. Усі ці вектори атак існують лише тому, що паролі — це human-readable секрети, створені для того, щоб люди могли ними зручно користуватись. Це і є корінь зла: ми побудували автентифікацію навколо найбільш ненадійного компонента системи — памʼяті людини, а потім щиро дивуємось результату.

Що ж таке passkey

Passkey (укр. «парольний ключ») за своєю природою ближчий до фізичного об’єкта — «ключа», який ви «маєте», ніж до уявної концепції «паролю», яку ви «знаєте».

Технічною мовою: passkey — це випадкове ціле число в двійковій системі числення довжиною в 256 знаків, згенероване спеціальним чіпом безпеки (Security Enclave в Apple, TPM на Windows і тд) на вашому пристрої. Щоб уявити passkey, треба уявити кодовий замок на 256 коліщаток, на кожному з яких є тільки 2 цифри — 0 і 1. Таке здоровенне число неможливо запамʼятати, його немає сенсу вводити, ви його навіть ніколи не бачите. Воно просто тихо існує в чіпі безпеки на вашому пристрої і використовується тільки тоді, коли на якомусь сайті треба підтвердити, що ви — це ви.

Чи можна просто вгадати або підібрати (забрутфорсити) це число? Можна. Теоретично. Щоб зробити це за допомогою сучасного ноутбука, вам знадобиться 10⁶⁸ років. Для порівняння: вік Всесвіту — це всього-на-всього 10¹⁰ років. Тож ми говоримо про часові проміжки, на фоні яких астрономічні епохи виглядають як перекур. Тобто теоретично підібрати можливо, а практично — сучасними обчислювальними методами — ні. За допомогою квантових обчислювальних методів — можна, але є нюанси.

Оскільки passkey неможливо запамʼятати і не треба вводити ручками, його можна вважати секретом, повʼязаним із пристроєм, а не памʼяттю. І це чудова новина, бо ваша пам’ять постійно забуває, чи «вимкнула я праску», не те що випадкове число довжиною 256 знаків.

Як це працює «під капотом»

Ви можете створити passkey на будь-якому своєму пристрої — телефоні, ноуті чи десктопі — для будь-якого сайту, що їх підтримує. Ось як це відбувається крок за кроком:

Реєстрація (один раз на пристрій):

• Ви заходите на сайт і тицяєте кнопку «зареєструвати новий passkey».
• Браузер просить ваш пристрій перевірити біометрію (ваше обличчя чи відбиток пальця), щоб переконатись, що це ви, і розблокувати доступ до чіпа безпеки на пристрої.
• Чіп безпеки пристрою генерує оце довге випадкове число, яке називається приватний ключ, і ще в пару до нього публічний ключ, про який я розкажу нижче.
• Приватний ключ зберігається всередині чіпа пристрою і ніколи його не покидає. Передавати його комусь — це теж погана ідея, бо не просто так цей ключ називається «приватним».
• А от його однояйцевий брат-близнюк під назвою публічний ключ відправляється на сайт, де й зберігається.

До речі, якщо ви логінитесь на цей же сайт з п’яти різних пристроїв, то під час реєстрації кожен пристрій генерує свій унікальний приватний ключ, а сайт збереже всі п’ять відповідних публічних ключів. Це як пʼять дублікатів: якщо загубити або зламати один з пристроїв з ключем, то залишаються ще 4 копії ключа на інших пристроях, з якими можна буде залогінитися на цей сайт. Це вам не «один пароль на всі сервіси», про який ми зазвичай не згадуємо в пристойному товаристві.

Навіщо ця муть з парою ключів замість одного

Тому що секрети, тобто приватні ключі, не варто передавати інтернетом (і просто мережою), бо їх перехоплюють. Часто. То що ж робити?

От саме тому математику і називають «королевою наук», бо з її допомогою можна придумувати елегантні рішення складних проблем. Конкретно в цьому випадку математика дала криптографам концепції «простих чисел» та «еліптичних кривих», а ті з їх допомогою зліпили концепцію асиметричних (приватний + публічний) пар ключів. Ці ключі з пари назавжди математично між собою повʼязані, але цей звʼязок працює тільки «в один бік»:

• Якщо «зʼєднати» приватний ключ із будь-яким текстом → то отримаємо т.зв. «цифровий підпис». І тільки відповідний публічний ключ із пари може зі 100% гарантією підтвердити, що цей «цифровий підпис» було створено з допомогою «приватного ключа» саме із цієї пари.
• Якщо «зʼєднати» публічний ключ із будь-яким текстом → то отримаємо зашифрований текст. І тільки відповідний приватний ключ із пари зможе його розшифрувати.

Ваш приватний ключ завжди при вас. Ви ділитеся тільки публічним — із сайтом, з адміном, в інстаграмі, байдуже. Без приватного ключа публічний ключ не має сенсу з точки зору криптографії, бо все що ви з ним можете зробити — це безперервно шифрувати якісь випадкові тексти, які зможе розшифрувати тільки одна людина в світі: та яка має приватний ключ з пари. Це як роздавати всім номер своєї банківської картки, але не повідомляти CVV-коду: люди знають, як вам закинути гроші, але не знають, як зняти гроші.

Вхід на сайт за допомогою passkey

Щоразу, коли ви хочете залогінитись на сайті, відбувається коротка і повністю автоматична церемонія. Ніякого набору паролів, ніяких, простигосподи смс чи тицяння пальцем у пуш-нотифікації — в цьому ж весь прикол.

• Сайт надсилає вашому браузеру випадковий набір букв—цифр—символів.
• Браузер просить ваш пристрій перевірити біометрію (ваше обличчя чи відбиток пальця), щоб пересвідчитись, що це ви, і розблокувати доступ до чіпа безпеки.
• Чіп безпеки дістає з себе приватний ключ, який він створив конкретно під цей сайт і «зʼєднує» його з цим випадковим набором букв—цифр—символів, який прислав сайт. В результаті ми отримуємо «цифровий підпис».
• Випадковий набір букв—цифр—символів разом із щойно створеним «цифровим підписом» летить назад на сайт.
• Сайт перевіряє достовірність «цифрового підпису» за допомогою публічного ключа, який у нього зберігався, і якщо ключі були з однієї пари, то — ласкаво просимо.

Жодного клацання по клавіатурі, жодних додаткових факторів і парольних менеджерів. Зауважили, що ваш секрет, тобто ваш пароль, тобто ваш приватний ключ не покидав чіп на пристрої і нікуди не передавався? Сайт отримав тільки підпис — математичний доказ того, що у вас був приватний ключ, щоб цей підпис згенерувати.

Чому passkeys множать фішинг на нуль

Фейковий сайт може перехопити ваш пароль, поки ви його вводите. Може навіть перехопити ваш ще один фактор — TOTP-код. Але він не може витягти ваш приватний ключ — бо той фізично не покидає чіп безпеки. Красти просто нема чого.

Є ще й другий рівень захисту: passkeys криптографічно прив’язані до назви конкретного сайту (RP ID), для якого вони були створені. І якщо ви будете намагатися залогуватися на подібному сайті, який виглядає як оригінальний, то приватний ключ відмовиться підписувати запит від такого сайту, бо в приватному ключі міститься інформація, про справжню назву цього сайту (домен). Тобто фішинговий сайт присилає запит, пристрій дивиться на домен і каже: «Я тебе не знаю», і нічого не видає.

Є ще, звичайно, старий-добрий ректально-термальний метод отримання паролів та інших секретів, але це вже зовсім інша модель загроз, яку набагато важче масштабувати і автоматизувати. Запишемо це в категорію «проблеми для іншого допису в блозі».

Отож, passkeys прибирають людський фактор із процесу автентифікації. Нема паролів, немає TOTP-кодів для перехоплення, секрети не покидають пристрій. Також passkey зменшують кількість рухомих частин у самому процесі автентифікації, що зменшує ймовірність того, що щось може піти не так.

FIDO Alliance, до якої входять Microsoft, Google, Amazon та інші великі вендори, активно просуває саме цей тип автентифікації як наразі найкращий захист від фішингу. Але, як і будь‑яке нововведення, він впроваджується дуже інертно: інтернет загалом усе ще перебуває на дуже ранній стадії adoption. Більшість сервісів навіть не наблизилися до фази «ранні послідовники» (early adopters) — це стосується навіть технологічних компаній. У 2026‑му опцію «Login with passkey» поруч із «Login with password» і «Login with Google» пропонує мізерна частка сайтів.

Моралі не буде, буде прохання: 1. підіть і сьогодні ж перейдіть на passkeys всюди, де можете, 2. розкажіть про них і переконайте перейти на них всіх до кого дотягнетесь.