Почему пароли небезопасны и чем их можно заменить

Эксперты по кибербезопасности уже несколько лет подряд предупреждают: пароли — самая большая проблема современных пользователей. Это простой, но наименее надежный способ защиты: их легко украсть, подобрать или угадать, поэтому они постоянно «утекают» в открытый доступ. Причем исследования показывают, что за последние 10 лет привычки юзеров практически не изменились: только 15% паролей на данный момент можно классифицировать как «сложные». Это значит, что они состоят как минимум из 12 символов, содержат случайные цифры, прописные и строчные буквы. Остальные 85% считаются простыми или предсказуемыми — например, состоят из популярных сочетаний клавиш (123456, admin, qwerty и так далее). 

Мы часто применяем ленивый подход к паролям на свой страх и риск, предпочитая удобство безопасности. Даже правила принудительного усложнения паролей на сайтах не являются надежным решением, если они повторно используются в нескольких учетных записях. Преступники становятся все более изощренными, используют ИИ — это факт. И мы должны делать больше для защиты наших учетных данных. 

Джереми Фаулер 
исследователь в области кибербезопасности

Существуют несколько технологий, которые могут обезопасить пользователя. Речь в первую очередь про менеджер паролей и двухфакторную аутентификацию. 

• Менеджер паролей — это сервис, в котором пользователь может хранить все свои сложные пароли. В таком случае вместо десятков кодов доступа необходимо помнить только один — от самого менеджера паролей. Обычно такое приложение может также генерировать сложные ключи и автоматически подставлять их на сайтах. Данные зашифрованы: если злоумышленники получат доступ к серверу, они увидят лишь набор символов, бесполезный без мастер-пароля. Но и тут существуют риски — слабый мастер-пароль и фишинговые сайты, маскирующиеся под оригинальные и собирающие данные пользователей. 
• Двухфакторная аутентификация (2FA) — система, при которой пользователю нужно подтвердить свою личность двумя разными способами. Это может быть код из СМС или одноразовый пароль — в дополнение к обычному паролю. Кодами авторизации делиться ни с кем нельзя. Слабая сторона технологии — уязвимость СМС-кодов, которые перехватывают преступники (через вирусы, подмену SIM-карт или с помощью методов социальной инженерии). 

На этом фоне эксперты фиксируют глобальный тренд на отказ от паролей — в пользу так называемых «беспарольных» способов авторизации. Это могут быть QR-коды, отпечатки пальцев и скан лица, а также passkey. 

Что такое passkey и насколько это безопасно

В последние годы ИТ-гиганты активно продвигают идею отказа от паролей. В 2012-м сложился альянс FIDO (Fast IDentity Online, то есть «быстрая онлайн-идентификация»), к которому со временем присоединились более 250 участников, включая PayPal, Google, Microsoft и Apple. В 2023-м организация представила свою самую популярную разработку — технологию passkey («ключ доступа»). Это еще одна форма авторизации без пароля. 

Passkey основан на паре криптографических ключей — закрытом и открытом. Внешне работа технологии выглядит как обычный ввод пароля: пользователь пытается зайти на сайт, а смартфон или компьютер запрашивает защитный ПИН-код, скан лица или отпечаток пальца. Внутри все немного сложнее: при регистрации на сайте создается пара ключей — открытый передается сервису, закрытый хранится на самом устройстве. При входе устройство сначала подтверждает личность владельца, а затем отправляет сайту защищенный криптографический ответ. То есть passkey привязан к определенному сервису — риска утечки или случайного использования ключа на фишинговом сайте фактически нет, объясняют эксперты.  

Ключ доступа подобен сверхдлинному паролю, который вы не можете скопировать и вставить, но который ваш компьютер и телефон могут использовать для входа на веб-сайт быстрее и безопаснее, чем пароль.

Джейкоб Хоффман-Эндрюс
старший технический эксперт Electronic Frontier Foundation 

В мире, где искусственный интеллект может имитировать голоса и генерировать безупречные фишинговые электронные письма, passkey — это самая важная защита, которая у нас есть для предотвращения кражи персональных данных.  

Дерек Хэнсон
вице-президент разработчика ключей безопасности Yubico

Несмотря на сложность технологии, для пользователя использование passkey быстрее и проще, чем запоминание пароля или двухфакторная аутентификация. 

Дэйв Чисмон
старший технический эксперт Национального центра кибербезопасности Великобритании 

Тренд на passkey постепенно набирает обороты. Так, в конце апреля Национальный центр кибербезопасности Великобритании (NCSC) перестал продвигать пароль как рекомендуемый способ входа и назвал наиболее безопасной альтернативой именно passkey. Чтобы установить уникальный ключ доступа, как правило, достаточно зайти в настройки сервиса и в разделе «Безопасность» найти опцию «Создать passkey». Подробные инструкции есть у Google, Microsoft и других компаний. В России один из наиболее масштабных примеров реализации этой технологии — «Яндекс ID». 

Готовы ли россияне отказаться от паролей

Опрос «Лаборатории Касперского», проведенный в марте 2025 года, показал: 31% россиян уже используют беспарольные методы аутентификации для всех аккаунтов, где это возможно. Четверть респондентов (27%) отметили, что применяют их только для важных сервисов — например, для входа в мессенджеры или банковские приложения. 

Эту тенденцию фиксируют и крупные игроки местного интернет-рынка. Так, в VK в марте 2026-го отметили рост числа пользователей, которые авторизуются на сайтах и в сервисах по скану лица или отпечатку пальца: за год аудитория «беспарольных сценариев», как их назвали в компании, подскочила на 16% и достигла 58 млн юзеров. По данным «Яндекса» на лето 2025-го, 94% пользователей «Яндекс ID» выбирали беспарольные способы входа в аккаунт. В эту же сторону движутся государственные сервисы и банковский сектор. Например, у «Сбера» и «Т-Банка» работает авторизация по биометрии. 

Фото обложки: Zoonar / Imago / TASS

Как Apple урегулировала иск с недовольными ИИ клиентами

Apple согласилась выплатить $250 млн для урегулирования коллективного иска, поданного еще в 2024 году — с обвинениями в недостоверной рекламе и недобросовестной конкуренции. В документе утверждается, что компания ввела клиентов в заблуждение относительно доступных ИИ-функций. 

Летом 2024-го на конференции WWDC (Всемирная конференция разработчиков) компания из Купертино анонсировала ряд инструментов, основанных на искусственном интеллекте (Apple Intelligence). В частности, речь шла про новую, персонализированную версию Siri. Но iPhone 16 выпустили без обещанных обновлений: большинство функций Apple Intelligence были добавлены с опозданием, а «умная» Siri не вышла до сих пор. В иске говорится, что компания продвигала возможности, которых «не существовало в то время, не существует сейчас и не будет существовать еще в течение двух или более лет». 

Apple заполонила интернет, ТВ и другие каналы [рекламой], чтобы сформировать у потребителей четкое и обоснованное ожидание того, что эти революционные функции будут доступны после выхода iPhone 16. Apple исказила возможности iPhone 16 и обманула миллионы потребителей, заставив их потратить сотни долларов на телефон, который им не нужен, с функциями, которых не существует.

отрывок из коллективного иска к Apple

По данным Bloomberg, когда компания анонсировала Apple Intelligence летом 2024-го, у нее был готов «лишь едва работающий прототип». Но рекламную кампанию все-таки запустили. Например, вышла серия роликов с актрисой Беллой Рэмзи (The Last of Us, «Игра престолов»). В них она общается с «умной» Siri и показывает, как iPhone генерирует краткое содержание электронных писем — якобы достаточно нажать всего одну кнопку. Тут стоит отметить, что в марте 2025 года представитель Apple Жаклин Рой в интервью онлайн-платформе Daring Fireball заявила, что запуск обновления откладывается, потому что компания «работает над более персонализированной Siri», но на это «ушло больше времени, чем предполагалось». 

В Apple обвинения в недостоверной рекламе отрицают. Там настаивают на том, что постепенно внедряли новые ИИ-функции. В пример приводят Image Playground для генерации изображений, инструмент для создания собственных эмоджи Genmoji и Writing Tools для работы с текстом. 

С момента запуска Apple Intelligence мы внедрили десятки функций на многих языках, которые интегрированы в платформы Apple и учитывают повседневную деятельность пользователей. Мы достигли соглашения об урегулировании претензий, чтобы оставаться сосредоточенными на том, что у нас получается лучше всего — предоставление клиентам самых инновационных продуктов и услуг.

заявление Apple 

Предполагаемое урегулирование иска (мировое соглашение еще должен одобрить суд 17 июня) распространяется только на жителей США, которые приобрели iPhone 16, iPhone 15 Pro и iPhone 15 Pro Max в период с 10 июня 2024-го по 29 марта 2025 года. Те, кто подаст соответствующую заявку, могут рассчитывать на компенсацию в размере от $25 до $95 — «в зависимости от объема претензий», объяснили в юридической фирме Clarkson Law Firm, которая представляет интересы истцов. По подсчетам The Guardian, соглашение может затронуть примерно 36 млн устройств. 

Когда Apple представит новые ИИ-функции

До бума искусственного интеллекта, который начался с запуском ChatGPT от OpenAI в конце 2022 года, Apple занимала устойчивое положение на рынке потребительских гаджетов и в качестве одного из передовых инструментов продвигала своего голосового помощника Siri. Но компания из Купертино довольно быстро оказалась в затруднительном положении: весь 2025-й инвесторы, техножурналисты и блогеры говорили о «тотальном провале» Apple в сфере ИИ. 

Некоторые даже называли Siri и новые ИИ-инструменты в iPhone «ископаемыми» по сравнению с возможностями Google и других конкурентов. Например, функции Galaxy AI стали ключевым драйвером продаж последних версий смартфонов Samsung: на фоне растущего интереса аудитории к нейросетям спрос подскочил и на гаджеты южнокорейской компании. В прошлом году она внедрила ИИ-инструменты примерно в 400 млн мобильных устройств, а в 2026-м планирует увеличить этот показатель до 800 млн. К слову, на фоне бума ИИ капитализация Samsung превысила $1 трлн.

Причин отставания Apple несколько. Компания в целом не торопилась внедрять новые функции, по-прежнему делая ставку в первую очередь на конфиденциальность, локальную обработку данных и качество финального продукта. Например, на презентации в сентябре 2025-го про ИИ не сказали почти ничего. К тому же Apple пострадала от кадровых перестановок. Теперь разработчики пытаются сократить разрыв с конкурентами. По данным СМИ, они все-таки представят более персонализированную и «умную» Siri на ближайшей конференции WWDC — в июне 2026 года. 

Инсайдеры сообщают, что в iOS 27, iPadOS 27 и macOS 27 появится набор ИИ-функций для редактирования фото. Это будет целый раздел под названием «Инструменты Apple Intelligence» — система сможет «дорисовывать» изображения за пределами исходного кадра (Extend), улучшать цветопередачу и освещение (Enchance), а также менять композицию (Reframe). Кроме того, у пользователей появится возможность выбрать языковую модель, на основе которой будет работать Siri — Gemini, Claude или ChatGPT.

Фото обложки: Zuma / TASS