Dacă punctul de plecare îl reprezintă simplele parole, atunci passkey-urile sunt o îmbunătățire substanțială. Cheia criptografică publică, împreună cu procesul de autentificare FIDO, le face practic imune la phishing. Statisticile din domeniu arată că aproximativ 90% din atacurile cibernetice au ca punct de plecare un anumit tip de phishing.
Pe lângă asta, passkey-urile sunt rezistente la „ghicirea parolei” prin metoda dicționarului sau brute force și elimină necesitatea de a le schimba periodic sau problema utilizării lor pentru conturi multiple.
Totuși, adopția și utilizarea lor nu sunt încă lipsite de provocări și de unele neajunsuri. După ce am documentat experiența utilizării passkey-urilor în cele mai cunoscute sisteme de operare, e timpul să trecem în revistă câteva puncte unde mai este loc de îmbunătățiri.
Disponibilitatea site-urilor și aplicațiilor care suportă passkey-uri
Majoritatea companiilor mari suportă deja passkey-uri ca metodă de autentificare, iar tot mai multe o vor face în viitor. Parolele clasice sunt pretutindeni, dar nu același lucru se poate spune despre passkey-uri. Asta fără să mai pomenim de aplicații bancare, spre exemplu. Personal, folosesc passkey-uri pentru aproximativ 20% din conturile mele, acolo unde există compatibilitate.
Platforme cu diferențe mari
Dacă pe Android și Apple avem similitudini și o oarecare paritate din punct de vedere al funcționalității, nu același lucru putem spune despre Windows sau Linux. În Windows, sunt suportate doar passkey-urile device-bound, adică pot fi folosite doar pe PC-ul unde au fost generate, fără opțiunea de transfer sau sincronizare pe alt PC sau notebook. În Linux e chiar mai rău – nu există suport nativ, iar funcționalitatea existentă este asigurată de soluții third-party sau de serviciile Google sau Apple.
Poate te interesează și:
Cum funcționează Passkey-urile pe dispozitivele Android
Descoperă cum să creezi, utilizezi și gestionezi Passkey-urile pe dispozitivele cu Android pentru autentificare sigură, rapidă și fără parole.
Modalități de autentificare cross-device care pot fi confuze
Dacă folosești doar servicii Google sau doar servicii Apple, experiența oferită este destul de bună. Dar în momentul în care dorești să folosești passkey-urile create pe un alt sistem de operare, lucrurile devin puțin confuze. Procesul de autentificare diferă în funcție de compatibilitate: fie se face prin aprobarea biometrică pe dispozitivul unde este salvat passkey-ul (printr-un fel de notificare push), fie trebuie să scanezi un cod QR cu camera telefonului unde este salvat passkey-ul. Acest lucru, pe lângă faptul că provoacă confuzie, necesită și timp de acomodare. În general, nu oferă o experiență consistentă și ușor de înțeles pentru utilizatori.
Necesită adaptare
Passkey-urile nu mai sunt parole, asta e clar. Nu se mai pot utiliza la fel cum utilizăm parolele. Asta înseamnă că utilizatorii trebuie să se adapteze și să devină familiari cu un proces nou. Dacă la parole mai mergea să le memorezi sau să le reutilizezi, în cazul passkey-urilor acest lucru nu mai este posibil. Trebuie să știi unde le ai și să le folosești; nu le poți memora sau refolosi. În unele cazuri, trebuie să creezi mai multe passkey-uri pentru același cont, dacă vrei să le utilizezi pe dispozitive diferite.
Serviciile cloud
În ziua de astăzi, folosim o multitudine de servicii cloud prin diverse abonamente. Totuși, există persoane care doresc o experiență offline. În cazul Google și Apple, acest lucru nu este posibil, deoarece folosirea passkey-urilor este condiționată de utilizarea serviciilor lor cloud.
Toate ouăle sunt într-un singur coș
În continuarea punctului precedent, la Google și Apple, passkey-urile create sunt practic în mâna providerului. Nu toată lumea este dispusă să accepte acest lucru. În plus, deși passkey-urile aduc o protecție substanțială în comparație cu parolele, ele sunt protejate doar atât de bine pe cât este protejat contul tău Google sau Apple.
Migrarea de la un sistem de operare la altul
Un caz clasic pe care îl vedem des: cineva trece de la Android la iOS sau viceversa. Passkey-urile trebuie refăcute, complicând și mai mult experiența de utilizare.
Poate te interesează și:
Cum funcționează Passkey-urile pe dispozitive Apple
Descoperă cum să creezi, utilizezi și gestionezi Passkey-urile pe iPhone, iPad și Mac pentru autentificare sigură, rapidă și fără parole.
Vizualizarea și gestionarea în Android
Momentan, în Google Password Manager nu poți face diferența vizual între un cont cu parolă și unul cu passkey. Îți poți da seama doar dacă accesezi fiecare cont în parte. Apple stă mai bine din acest punct de vedere, datorită aplicației lor de gestionare a parolelor.
Funcționalități care se suprapun
În Windows, de exemplu, dacă folosești un browser compatibil cu passkey-uri, un program dedicat pentru gestionarea parolelor și încerci să creezi un nou passkey, fiecare dintre ele te va întreba dacă vrei să-l salvezi. Nu există o opțiune standard pe care să o configurezi.
Passkey-urile oferă o îmbunătățire clară din punct de vedere al securității față de parole. Problemele actuale constau în primul rând în compatibilitate și în modul în care acestea sunt implementate în prezent în fiecare sistem de operare. Sunt convins că multe dintre aceste neajunsuri vor fi rezolvate în timp, ceea ce va ajuta la adopția lor pe scară largă
Poate te interesează și:
Cum să folosești Passkey-uri cu o cheie de securitate
Descoperă cum să folosești Passkey-uri cu o cheie de securitate externă pentru autentificare offline sigură, fără dependență de cloud.
Sursa foto: generată cu AI
Citește în continuare:
