Как да използваме Passkeys през Android

Традиционните пароли са най-слабото звено в модерната киберсигурност. Причините за това са много, но могат да се обобщят накратко така: хората не си създават достатъчно сложни пароли и използват една за множество профили.

Затова ИТ индустрията създаде и вече започва постепенно да въвежда алтернатива – Passkeys. Това са т.нар. ключове за достъп, които заменят паролите и на теория предлагат най-доброто от всичко – те са много по-лесни за използване и значително по-сигурни.

С Passkeys потребителят не трябва да измисля дълги и сложни пароли, които да помни. Идентификаторите се генерират автоматично, като са много по-дълги, сложни и са криптирани. Информацията се съхранява на устройството, а не в сървъра на услугата. Докато традиционните пароли се пазят при услугата (приложението) и при въвеждането им просто се сверяват двете поредици символи, то при Passkeys има два елемента – публичен и частен ключ.

Публичният се пази в сайта или услугата, а частният – в устройството. Двата не могат да отключат нищо самостоятелно. А идентификацията става чрез биометричния сензор (пръстов отпечатък или лице например), ПИН код или една централна парола. Самата идентификация се извършва в рамките на устройството и, когато е успешна, към сайта се изпраща само потвърждението да даде достъп. Частният ключ не се изпраща никъде и не се разкрива на трети лица, а те предоставят публичния ключ.

Това прави процеса по автентикация много по-сигурен и труден за преодоляване от хакерите. Предимствата за потребителите са и по-лесното използване – не е нужно да помнят различни пароли, а е и по-бързо – просто докосват сензора за пръстов отпечатък например и получават достъп, вместо да въвеждат пароли. Използването им е доста по-лесно, особено през мобилно устройство като смартфон с Android.

Как да създадем Passkey в Android

Първата стъпка е проверка дали дадената услуга или приложение поддържа функцията. Повечето големи платформи и социални мрежи вече позволяват използване на Passkeys. Обикновено те сами предлагат създаване на ключ за достъп при регистрация.

За вече създаден профил, трябва да се отвори менюто с настройки на дадената услуга и в секцията за сигурност и промяна или управление на паролите, да се избере създаване/използване на Passkey. Сайтът/приложението ще изведе опцията за избор на идентификация – ПИН, биометрични данни или друго (например хардуерен USB ключ за максимална сигурност).

Най-често за мобилни устройства изборът е биометрични данни. И ще се използват методите, които вече са въведени в телефона. Например стандартният пръстов отпечатък и резервният ПИН код за достъп. Това е. Всичко останало се извършва автоматично, а потребителят просто се идентифицира с палец или код.

Google наскоро въведе поддръжка на Passkeys за Google Password Manager за Android. Това улеснява използването на Passkeys и за други сайтове, както и лесното им прехвърляне между различни устройства. Например чрез сканиране на QR код, който да осигури синхронизирането.

Използването на Passkeys е много лесно, макар и за момента технологията да не е масово разпространена. Все повече услуги я въвеждат, като очакванията са, че постепенно самите потребители ще започнат да искат Passkeys навсякъде, след като ги изпробват, свикнат с тях и видят колко по-лесно е.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*