![]() |
Ecranul de autentificare la conectarea cu o parolă pe un iPhone. Fotografie: New York Times . |
În ultimii ani, parolele au fost văzute ca o slăbiciune a sistemelor de securitate cibernetică. Mașinile pot ghici cu ușurință parolele create de oameni, în timp ce parolele complexe sunt dificil de reținut.
Pe măsură ce numărul de conturi crește, utilizatorii tind să folosească aceeași parolă, un obicei care prezintă un risc semnificativ. Aplicațiile de gestionare a parolelor ajută la îmbunătățirea situației într-o oarecare măsură, dar nu toată lumea dorește să petreacă timp cu acest proces.
Autentificarea cu doi factori este un nivel suplimentar de securitate obișnuit, dar poate face conectarea dificilă. Tehnologia cu cheie de acces a apărut pentru a rezolva această problemă. În loc să introducă o parolă sau un cod de verificare cu doi factori, dispozitivul va găsi cheia de acces corespunzătoare atunci când se face o solicitare de conectare. Utilizatorii pur și simplu confirmă folosind amprenta digitală, fața sau codul PIN.
Deși nu este încă perfect și necesită mai mult timp pentru o adoptare pe scară largă, New York Times sugerează ca utilizatorii să se familiarizeze cu modul în care funcționează cheile de acces și să le instaleze pe unele platforme familiare. Acest lucru va contribui la deschiderea drumului pentru un viitor mai sigur al utilizării internetului.
De ce am nevoie pentru a folosi o cheie de acces?
În esență, o cheie de acces este ca o cheie care descuie o ușă, permițând conectarea securizată la un cont fără parolă. Fiecare cont are o cheie de acces unică, care nu poate fi copiată și este activată doar la cerere.
Când se primește o solicitare de conectare, în loc să solicite o parolă, dispozitivul va găsi automat cheia de acces corespunzătoare. Pur și simplu autentificați-vă folosind un cod PIN, recunoaștere facială sau scanare amprentă. După autentificarea reușită, dispozitivul va folosi cheia de acces pentru a se conecta la cont.
Jacob Hoffman-Andrews, expert la Electronic Frontier Foundation, compară o cheie de acces cu o parolă extrem de lungă. Utilizatorii nu o pot copia și lipi, dar computerele sau telefoanele se pot conecta la site-uri web într-un mod mai rapid și mai sigur.
Cheia de acces elimină, de asemenea, riscul de a uita parolele. Fiecare cheie de acces este legată în mod specific de un anumit site web și nu poate fi utilizată pe site-uri de phishing sau trimisă hackerilor. Dacă un site web este atacat, datele cheii de acces rămân în siguranță.
Utilizatorii pot stoca cheile de acces în diverse locații, inclusiv direct pe dispozitiv, într-o aplicație de gestionare a parolelor sau într-o cheie fizică. Toate cheile de acces sunt criptate end-to-end, ceea ce înseamnă că furnizorul de servicii nu poate decripta datele.
![]() |
Instrucțiuni pentru configurarea unei chei de acces în aplicația Facebook. |
Mai multe platforme importante precum Amazon, Google, Facebook și Microsoft au acceptat chei de acces pentru conectarea la cont. Sistemele de operare populare permit, de asemenea, crearea, stocarea și utilizarea acestei tehnologii de securitate.
Dacă utilizați un produs Apple , cheia de acces este salvată în aplicația Parole și sincronizată prin iCloud. Dispozitivele Android, Chromebook-urile și browserul Chrome salvează cheia de acces în Google Password Manager. De asemenea, Windows acceptă salvarea și sincronizarea cheilor de acces pe dispozitive cu același cont Microsoft.
Utilizatorii pot alege să își salveze cheia de acces într-o aplicație terță de gestionare a parolelor. Majoritatea aplicațiilor de gestionare a parolelor acceptă mai multe platforme și oferă extensii pentru autentificare rapidă în browsere. Dacă alegeți această opțiune, ar trebui să fie activată o parolă puternică pentru aplicație și autentificarea cu doi factori.
Cheile fizice sunt, de asemenea, o soluție potrivită dacă doriți să le stocați offline. Unele dispozitive acceptă NFC pentru conectivitate telefonică sau un port USB pentru autentificare pe un computer. Cu toate acestea, utilizatorii își vor pierde toate cheile de acces dacă pierd cheia. Dacă este posibil, este recomandabil să creați o cheie de acces de rezervă, să o stocați pe o a doua cheie și să o păstrați într-un loc sigur.
Limitările cheii de acces
Utilizatorii pot vizualiza o listă de platforme care acceptă Passkey pe site-ul web FIDO Alliance ( fidoalliance.org/passkeys-directory ), alianța care dezvoltă tehnologia Passkey. Unele site-uri web vor afișa și o notificare dacă acceptă acest standard de autentificare.
Experiența utilizării unei chei de acces poate varia în funcție de platformă. În majoritatea cazurilor, site-ul web va necesita autentificare facială (sau prin amprentă) pentru a genera și salva cheia de acces. La conectările ulterioare, dispozitivul va recunoaște automat și va solicita autentificarea.
Utilizatorii pot folosi, de asemenea, un dispozitiv cu o cheie de acces pentru a se conecta pe un alt dispozitiv care nu are o cheie de acces. De exemplu, atunci când se conectează pe un computer, browserul va afișa un cod QR pentru scanare și autentificare de pe telefon. Rețineți că ambele dispozitive trebuie să aibă Bluetooth activat, iar computerul nu va salva automat cheia de acces decât dacă platforma acceptă sincronizarea.
Potrivit New York Times , cel mai mare obstacol în calea PassKey ar putea proveni din oboseala de a trebui să se adapteze la o nouă modalitate de protejare a conturilor.
![]() |
Cheia de acces acceptă mai multe metode de stocare, inclusiv chei fizice. Foto: New York Times . |
Passkey este încă în faza inițială de implementare, iar numărul de site-uri web acceptate este limitat. Prin urmare, utilizatorii trebuie în continuare să își păstreze parolele și autentificarea cu doi factori. Unele platforme care acceptă Passkey încă folosesc parolele și autentificarea cu doi factori ca opțiune de rezervă.
Procedurile de operare pe diferite platforme sunt încă inconsistente. Unele site-uri web necesită autentificare cu doi factori atunci când se utilizează o cheie de acces, în timp ce altele nu.
Procedurile de conectare pot diferi între sistemele de operare. De asemenea, utilizatorii nu pot transfera direct cheile de acces între sistemele de operare. Hoffman-Andrews susține că acest lucru ajută la protejarea împotriva phishing-ului.
Stocarea cheilor de acces pe servicii cloud terțe prezintă, de asemenea, riscuri de securitate. Actorii rău intenționați ar putea accesa cheia de acces dacă fură dispozitivul sau ar putea obține acces la aplicația de gestionare a parolelor.
Conform New York Times , de aceea nu ar trebui să dezvăluiți codul PIN altora și ar trebui să activați dispozitivele antifurt disponibile pentru a minimiza riscul. Grupurile cu risc ridicat ar trebui să ia în considerare utilizarea încuietorilor fizice.
Per total, cheile de acces oferă în continuare multe beneficii, chiar dacă nu au înlocuit complet parolele. Utilizatorii ar trebui să activeze proactiv această funcție dacă site-ul web o acceptă, oferind o protecție mai bună atunci când utilizează internetul.
Sursa: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html













