Ce sunt passkey-urile, cum funcționează și de ce sunt mai sigure decât orice parolă

Passkey-urile se impun ca alternativa modernă la parole. Mai sigure, mai ușor de folosit și rezistente la atacurile cibernetice actuale, notează El Economista.

Ce sunt passkey-urile

Cunoscute drept chei de acces, passkey-urile asociază o cheie privată cu contul personal al utilizatorului. Aceasta se sincronizează între dispozitive și permite autentificarea pe site-uri și aplicații. Nu mai este nevoie să memorezi sau să gestionezi parole.

Autentificarea se face prin amprentă digitală, recunoaștere facială, cod PIN sau model. O singură implementare funcționează pe toate dispozitivele, browsere și sisteme de operare.

De ce sunt mai sigure

Principalul avantaj al passkey-urilor este că nu pot fi partajate, memorate sau scrise. Funcționează prin criptografie cu cheie publică: la crearea unui cont, dispozitivul generează o pereche de chei – publică și privată. Site-ul stochează doar cheia publică, inutilă pentru un atacator. Cheia privată rămâne pe dispozitivul utilizatorului și nu poate fi dedusă din datele serverului.

Browserul și sistemul de operare garantează că o cheie de acces funcționează doar cu site-ul sau aplicația care a creat-o.

Protecție împotriva phishing-ului

Passkey-urile elimină vulnerabilitățile clasice ale parolelor. Oferă protecție solidă împotriva atacurilor de phishing și înlătură nevoia codurilor de unică folosință trimise prin SMS.

Parolele rămân cea mai răspândită metodă de autentificare, dar sunt tot mai vulnerabile la amenințările cibernetice actuale.