Passkeys: Alternativa la parole care promite securitate sporită, dar întâmpină rezistență
Tehnologia passkeys, care folosește metode de autentificare biometrică sau coduri de deblocare pentru a oferi acces la conturi online, reprezintă o alternativă la sistemul tradițional de parole. Deși promite o securitate sporită, adoptarea la scară largă este îngreunată de lipsa de informare, experiența de utilizare imperfectă și rezistența utilizatorilor la schimbare. Companii precum Apple, Google și Microsoft au integrat deja suportul pentru passkeys în sistemele lor de operare și browsere, marcând un pas important în direcția eliminării parolelor.
Cum funcționează passkeys și de ce sunt considerate mai sigure
Sistemul passkey se bazează pe o criptare cu două chei: una publică și una privată. Cheia privată este stocată pe dispozitivul utilizatorului, iar autentificarea se realizează prin metode locale, cum ar fi amprenta, recunoașterea facială sau codul de deblocare. Astfel, serviciul online verifică identitatea utilizatorului fără a transmite parola sau a o stoca pe servere. „Autentificarea devine mai sigură deoarece nu există o parolă care să poată fi furată prin phishing, breșe de securitate sau atacuri brute-force,” se arată în materialul de analiză. O altă promisiune este viteza: autentificarea prin biometrie ar trebui să fie mai rapidă decât introducerea unei parole complexe sau căutarea datelor într-un manager de parole.
Obstacole în calea adoptării pe scară largă
În ciuda avantajelor teoretice, mulți utilizatori nu înțeleg conceptul de passkey. Opțiunea apare adesea fără explicații clare, generând confuzie. Mulți preferă să utilizeze metode familiare, adică parolele clasice. O altă problemă este tratarea passkeys ca o opțiune suplimentară, nu obligatorie, ceea ce permite utilizatorilor să aleagă varianta cunoscută. Mai mult, chiar și atunci când passkeys sunt activate, parolele rămân adesea disponibile ca metodă de rezervă, menținând un posibil vector de atac.
Provocări de utilizare și nevoia de educare
Experiența de utilizare nu este întotdeauna perfectă. Autentificarea cu passkeys poate implica pași suplimentari, cum ar fi scanarea unui cod QR. Acest proces poate fi mai lent decât completarea automată a unei parole. De asemenea, recuperarea accesului în cazul pierderii dispozitivului poate fi dificilă fără un sistem de backup. „Utilizatorii au nevoie de explicații clare despre modul în care funcționează passkeys și despre avantajele lor,” se afirmă. Pentru a încuraja adoptarea, este necesar ca experiența de utilizare să fie simplificată și mai fiabilă.
Organizația FIDO Alliance, care a contribuit la standardizarea tehnologiei passkey, continuă să lucreze cu companii din întreaga lume pentru a îmbunătăți experiența utilizatorilor și a promova securitatea online.
Sursa: Playtech.ro
