Parolele au fost mult timp un rău necesar în securitatea digitală, dar sunt departe de a fi ideale. Parolele sigure trebuie să fie unice, complexe și greu de reținut, iar chiar și cele mai bine protejate pot fi expuse prin scurgeri de date sau atacuri de tip phishing. Passkeys sunt prezentate ca soluția finală pentru aceste probleme, dar cât de eficiente sunt ele și merită să le folosești?
Ce sunt passkeys?
Passkeys reprezintă o metodă de autentificare fără parolă. În loc să introduci o parolă clasică, dispozitivul tău personal devine cheia de acces: telefonul, laptopul sau tableta poate acționa ca un passkey, iar opțional, poți folosi și chei hardware de securitate, precum YubiKey.
Când te conectezi cu un passkey, nu mai trebuie să tastezi nimic. În schimb, autorizezi accesul prin autentificare biometrică (amprentă digitală, scanare facială) sau printr-un PIN. Dacă folosești o cheie fizică de securitate, trebuie doar să o atingi pentru a confirma accesul.
Cum funcționează passkeys?
Passkeys se bazează pe standardul WebAuthn, care generează chei criptografice extrem de sigure direct pe dispozitivul tău. Acestea funcționează printr-un sistem de chei publice și private:
- Cheia privată este stocată doar pe dispozitivul tău și nu este niciodată partajată cu serviciul online.
- Cheia publică este trimisă către platforma pe care te autentifici și este folosită pentru validarea autentificării.
Dacă un hacker reușește să fure…
