Как включить ключи доступа в macOS

1. Введение: Как работают ключи доступа в macOS#

Ключи доступа предлагают безопасную и удобную альтернативу традиционным паролям, позволяя входить в систему с помощью биометрии, такой как распознавание лица, отпечатков пальцев, или PIN-кода. Они предоставляют современный, устойчивый к фишингу метод защиты ваших учетных записей. Это руководство проведет вас через процесс активации и управления ключами доступа на вашем устройстве macOS, расскажет о необходимых требованиях и о том, как использовать их на разных устройствах.

2. Требования для настройки ключей доступа в macOS#

Ключи доступа предлагают простой и безопасный способ входа на совместимые веб-сайты и в приложения без использования паролей, задействуя Face ID или Touch ID для аутентификации.

Готово ли мое устройство macOS к работе с ключами доступа?

Чтобы сохранить ключ доступа в macOS, у вас должна быть активирована Связка ключей iCloud (iCloud Keychain). Если она не включена при создании ключа доступа, вам будет предложено ее включить (вы можете включить ее, перейдя в Системные настройки > Apple ID > iCloud > Пароли и Связка ключей). Кроме того, для ключей доступа требуется включить двухфакторную аутентификацию (2FA) для вашего Apple ID.

3. Преимущества включения ключей доступа в macOS#

Использование ключей доступа в macOS предлагает ряд преимуществ по сравнению с традиционной аутентификацией на основе паролей:

Повышенная безопасность: Ключи доступа используют криптографию с открытым ключом, гарантируя, что закрытый ключ надежно хранится на устройстве. Это значительно снижает риск фишинга и кражи учетных данных. В отличие от традиционных паролей, которые могут быть украдены или стать объектом утечки, этот криптографический подход обеспечивает гораздо более высокий уровень безопасности.

Улучшенный пользовательский опыт: Ключи доступа устраняют необходимость запоминать или управлять несколькими паролями. В macOS аутентификация с помощью ключа доступа сводится к быстрой биометрической проверке (например, Face ID или Touch ID) или вводу PIN-кода устройства, что делает этот процесс быстрее и удобнее, чем использование паролей.

Полная совместимость между устройствами: Когда ключ доступа настроен на устройстве macOS, он автоматически становится доступен на всех других устройствах macOS, на которых выполнен вход с тем же Apple ID. Это позволяет использовать ключ доступа, созданный на одном устройстве, на всех устройствах Apple под одной учетной записью.

4. Как настроить ключи доступа на вашем устройстве macOS#

4.1 Настройка ключей доступа в версиях до macOS 15#

Ключи доступа можно создавать и сохранять для приложений и веб-сайтов, которые их поддерживают. Процесс создания и сохранения ключа доступа может отличаться в зависимости от приложения, веб-сайта или браузера, но обычно он включает следующие шаги:

1. Откройте веб-сайт или приложение, поддерживающее ключи доступа (например, Google, как показано ниже, или это демо ключей доступа).

2. Создайте ключ доступа через настройки вашей учетной записи. Обычно это можно сделать в процессе регистрации или перейдя в настройки учетной записи: Настройки учетной записи > Безопасность > Ключи доступа и электронные ключи (Account Settings > Security > Passkeys and Security Keys).

   

3. Нажмите на Создать ключ доступа (Create a passkey):

   

4. В macOS выполняется стандартная проверка через Связку ключей iCloud (в данном случае: Touch ID). Пройдите проверку и затем выберите ОК.

   

5. Ваш ключ доступа сохранен. Созданные вами ключи доступа хранятся на вашем устройстве macOS в разделе Настройки > Пароли (Settings > Passwords). Там вы можете управлять ими и редактировать их. Вы можете использовать и ключ доступа, и пароль для одного и того же приложения или веб-сайта, и они оба будут находиться в одной учетной записи.

   

4.2 Настройка ключей доступа в macOS 15#

С выходом обновления macOS 15 в сентябре 2024 года Apple представила новое приложение Пароли (Passwords-App) для macOS 15 и iOS 18. Вместо управления паролями через операционную систему это отдельное приложение теперь предлагает больше гибкости, включая возможность импорта паролей и ключей доступа из других сервисов. Оно сохраняет все функции прежней Связки ключей iCloud, но с улучшенными возможностями управления, функциями импорта данных и дополнительной возможностью выступать в качестве приложения для аутентификации.

Это обновление существенно не меняет процесс настройки ключа доступа в macOS. Единственное изменение — это место, где хранятся и управляются ваши ключи доступа. Вместо того чтобы переходить в настройки > пароли, откройте новое приложение Пароли на вашем устройстве с macOS 15.

Сначала вам нужно разблокировать приложение Пароли с помощью пароля или Touch ID.

В приложении Пароли нажмите на кнопку Ключи доступа (Passkeys). Там вы можете управлять и редактировать все ключи доступа, созданные на устройствах Apple и привязанные к вашему Apple ID. Вы можете использовать и ключ доступа, и пароль для одного и того же приложения или веб-сайта, и они оба будут находиться в одной учетной записи.

5. Как войти с помощью ключей доступа в macOS#

Ключи доступа доступны на всех ваших устройствах, на которых выполнен вход с одним и тем же Apple ID, благодаря синхронизации через Связку ключей iCloud. Хотя точные шаги для входа с помощью ключа доступа могут отличаться в зависимости от приложения, веб-сайта или браузера, общий процесс обычно включает следующее:

1. Откройте веб-сайт или приложение, поддерживающее ключи доступа, и нажмите на поле ввода вашего имени пользователя (которым может быть любой уникальный идентификатор, например адрес электронной почты или номер телефона) на экране входа.
2. Вход в систему:

• Вход с помощью Conditional UI (Conditional UI Login): Нажмите на предложенное имя пользователя, которое появляется внизу экрана или над клавиатурой.
• Обычный вход (Regular Login): Если имя пользователя не появляется автоматически в меню автозаполнения или вы предпочитаете использовать другое, введите его вручную.

3. Используйте Face ID или Touch ID для завершения входа. Если Face ID или Touch ID не настроены на вашем устройстве, вы можете использовать код-пароль вашего устройства (код, который используется для разблокировки устройства).
   

В macOS 15 единственное изменение — это логотип приложения Пароли.

4. Сохраненный ключ доступа затем автоматически завершит процесс входа.

Если вы хотите войти в систему на текущем устройстве macOS, используя ключ доступа, хранящийся на другом устройстве, которое не привязано к вашему Apple ID, у вас может быть возможность выбрать «Другие параметры» (Other Options) (или аналогичный пункт) вместо «Продолжить» (Continue). Следуйте инструкциям на экране, где вы сможете использовать другое устройство (например, iPhone, iPad или Android-устройство) с помощью методов кросс-платформенной аутентификации, таких как QR-коды и Bluetooth, или использовать аппаратный ключ безопасности (например, YubiKey). Подробнее о кросс-платформенной аутентификации читайте в этом сообщении в блоге.

6. Использование ключей доступа, сохраненных на вашем устройстве macOS, на других устройствах#

Использование ключа доступа, сохраненного на вашем устройстве macOS, для входа на другом устройстве Apple — это просто и безопасно. Ключи доступа, созданные в macOS, хранятся в вашей Связке ключей iCloud, гарантируя их доступность на всех ваших устройствах Apple, на которых выполнен вход с тем же Apple ID. Эта бесшовная интеграция позволяет вам легко использовать ключи доступа на разных устройствах, обеспечивая стабильный и безопасный вход. Однако для использования ваших ключей доступа на устройствах, не принадлежащих Apple, вам понадобится использовать сторонний менеджер паролей, как описано в следующем абзаце.

7. Интеграция ключей доступа с менеджерами паролей в macOS#

Ключи доступа, созданные в macOS, сохраняются в вашей Связке ключей Apple и могут быть использованы на всех ваших устройствах Apple. Но они не ограничиваются только устройствами Apple. Чтобы обеспечить доступность ваших ключей доступа на различных платформах, вы можете интегрировать их с менеджерами паролей, такими как Dashlane или 1Password:

1. Откройте менеджер паролей: Используйте предпочитаемый вами менеджер паролей, который поддерживает ключи доступа.
2. Настройте синхронизацию: Следуйте инструкциям менеджера для синхронизации ключей доступа между вашими устройствами.
3. Управление на разных устройствах: Наслаждайтесь беспрепятственным доступом к вашим ключам доступа независимо от устройства или платформы.

8. FAQ: Ключи доступа в macOS#

8.1 Где хранятся ключи доступа в macOS?#

Ключи доступа, созданные на ваших устройствах с версией до macOS 15, хранятся в Связке ключей iCloud, связанной с вашим Apple ID. На устройствах с macOS 15 ключи доступа хранятся в новом приложении Пароли (Passwords App), что позволяет беспрепятственно использовать их на всех ваших устройствах Apple, на которых выполнен вход с тем же Apple ID.

8.2 Могу ли я включить ключи доступа в macOS для использования с Windows или Android?#

Да, ключи доступа можно использовать на различных платформах, включая Android. Вот как это работает:

Независимость от платформы: Ключи доступа не ограничиваются устройствами, браузерами или операционными системами одной компании. Хотя по умолчанию они часто привязаны к определенным системам (например, Windows Hello для Windows, Google Password Manager для Android и Связка ключей iCloud для iOS и macOS), они разработаны для совместимости с различными платформами и устройствами.

Резервное копирование и синхронизация: Ключи доступа надежно копируются и синхронизируются через такие сервисы, как Связка ключей iCloud и Google Password Manager. Например, при входе в учетную запись на Mac, iPhone, iPad или Apple TV вы можете использовать Face ID или отпечаток пальца для проверки, сохраняя ваши ключи доступа доступными на всех устройствах Apple, привязанных к одной учетной записи iCloud. Кроме того, Google Password Manager теперь синхронизирует ключи доступа в Chrome на Windows, macOS и Android, что является прорывом, поскольку Google решает проблемы с кросс-платформенными ключами доступа.

Сторонние менеджеры: Менеджеры паролей, такие как 1Password и Dashlane, позволяют использовать ключи доступа на различных платформах, облегчая синхронизацию и управление, улучшая использование на разных устройствах и системах.

8.3 Насколько безопасны ключи доступа Apple?#

Ключи доступа разработаны таким образом, чтобы быть устойчивыми к фишингу, их нельзя украсть или использовать повторно, как традиционные пароли, что делает их значительно более безопасными, чем традиционные пароли.

9. Заключение: Как активировать ключи доступа в macOS#

Настройка ключей доступа в macOS проста и дает существенные преимущества как с точки зрения безопасности, так и с точки зрения удобства. Заменяя традиционные пароли ключами доступа, вы снижаете риск фишинга и получаете более удобный процесс входа. Начните свой путь к беспарольному будущему, настроив ключи доступа в macOS.

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →

Часто задаваемые вопросы#

Как мне войти с помощью ключа доступа в macOS, если я хочу использовать ключ доступа, хранящийся на другом устройстве, не привязанном к моему Apple ID?#

В macOS вы можете выбрать «Другие параметры» (Other Options) в окне входа, чтобы пройти аутентификацию с помощью ключа доступа, хранящегося на отдельном устройстве, таком как iPhone, iPad или телефон на базе Android. Для завершения входа в систему используются методы кросс-платформенной аутентификации, включая QR-коды и Bluetooth.

Могу ли я иметь и ключ доступа, и пароль для одной учетной записи в macOS?#

Да, macOS позволяет хранить как ключ доступа, так и пароль для одного и того же приложения или веб-сайта в одной учетной записи. На устройствах с версией до macOS 15 оба они доступны через Настройки > Пароли, а в macOS 15 ими можно управлять через новое приложение Пароли.

Почему для настройки ключа доступа в macOS требуется двухфакторная аутентификация для моего Apple ID?#

Apple требует наличия 2FA для вашего Apple ID в качестве базового уровня безопасности, прежде чем ключи доступа можно будет создать или использовать в macOS. Это требование существует, поскольку ключи доступа хранятся и синхронизируются через Связку ключей iCloud, которая сама зависит от 2FA для защиты доступа к учетной записи.