Как да използваме passkeys за онлайн профилите си

Passkeys постепенно навлизат в онлайн платформите и имат амбицията с времето напълно да заменят традиционните пароли. Те трябва да бъдат много по-сигурни и лесни за използване от хората.

Passkeys е от редките примери, когато IT индустрията може да се обедини около общ стандарт. Те са подкрепяни от големи имена като FIDO Alliance, World Wide Web Consortium, както и Google, Apple и Microsoft. И очаквано, тези компании искат потребителите да започнат да използват passkeys, като Google например дори ги активира по подразбиране за новорегистрираните профили. Разбира се, всеки потребител със съществуващ профил също може да ги активира и компаниите препоръчват това.

Какво представляват passkeys?

В основата си Passkeys са криптографски ключове. Те са две части – публична и частна, като се генерират отделно за всеки потребител и всяка услуга. Публичният ключ се пази от услугата, а частният – в устройството на потребителя. Има доста сложен процес, който сам по себе си обаче не засяга потребителя по никакъв начин.

Вместо това той просто ще трябва да избере как да потвърждава, че е той – със споменатия вече ПИН код, пръстов отпечатък, лицево разпознаване, доверено устройство или USB ключ. Основната разлика с паролите е, че такава просто няма. Следователно хакерите няма какво да прихванат или копират.

Вместо това частният ключ се пази в устройството и потребителят потвърждава в рамките на самото устройство, че е той. Това е достатъчно, за да може то да вземе публичния ключ, да го сравни с частния и да потвърди, че двойката е правилната. По интернет не се изпраща нищо освен публичният ключ, който сам по себе си е безполезен и след това потвърждение към дадената услуга да осигури достъп. Така за хакерите става много по-сложно, защото ще трябва да вземат двата ключа, които пък са и криптирани за още по-голяма защита, а модерните устройства имат и допълнителни изолирани хранилища за тези данни.

Passkeys имат и друго предимство за достъп между различни устройства. Макар частният ключ да се пази например в смартфона, потребителят може да влезе в профила си и през лаптоп, стига мобилният телефон да е в Bluetooth обсега на лаптопа. Потребителят ще получи потвърждение от телефона, който ще позволи и на лаптопа да получи еднократен достъп до профила, но без да споделя частния ключ. Вместо това потребителят може да си направи втори ключ за достъп до същата услуга, но за лаптопа.

Как да използваме passkeys?

Има няколко базови системни изисквания, които трябва да бъдат изпълнени. През компютър е нужна операционна система Windows 10, macOS Ventura, ChromeOS 109 или по-нова версия. За смартфон е нужна iOS16, iPadOS 16, Android 9 или по-нова.

Другата подробност е, че трябва и сайтът или приложението също да поддържа технологията. Тя вече се поддържа от Google, PayPal, Microsoft, Nvidia, Amazon, X, LinkedIn, Apple iCloud, TikTok, Nintendo, Coinbase, Robinhood, Uber, ebay, Roblox и др. Броят им постоянно се увеличава, като има и множество по-малки услуги, които вече могат да работят с Passkeys. Водещите приложения „мениджъри на пароли“ също поддържат технологията.

Google са направили процеса максимално улеснен. Потребителят трябва да посети този линк и да натисне бутона Get Passkeys. След това ще може да влезе в профила си и трябва да следва указанията. В българския интерфейс интернет гигантът е превел passkeys както като „ключове за достъп“, така и като „кодове за достъп“, като използва и двете названия паралелно.

Windows 11 също има вградена поддръжка за passkeys. Това позволява на потребителя да използва компютъра си като средство за съхранение на частни ключове, без да инсталира допълнителен софтуер. Просто трябва да посети сайта, за който иска да въведе такъв ключ, и да го активира от менюто с настройки на профила си (разбира се, сайтът трябва също да поддържа метода).

Засега традиционните пароли ще продължат да съществуват паралелно с passkeys доста време. Самите компании казват, че не очакват бърз преход, но искат постепенно използването на традиционни пароли да стане рядкост и по изключение. От Google казват, че освен по-сигурни, passkeys са и с 40% по-бързи за използване спрямо традиционна парола и „четири пъти по-лесни за използване“. Затова очакванията са, че след като потребителите се решат да пробват passkeys веднъж, след това ще искат да ги използват за всичките си услуги максимално бързо и това ще мотивира и компаниите да въведат поддръжка по-експедитивно.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*