Prisijunkite
Dar visai neseniai prisijungimas prie paskyros atrodė kaip kantrybės testas: slaptažodis, SMS kodas, patvirtinimas programėlėje, kartais – dar vienas el. laiškas. Skaitmeninis saugumas augo sluoksniais, bet kartu augo ir chaosas. Šiandien technologijų gigantai ir bankai vis garsiau siunčia aiškią žinutę – slaptažodžių era baigiasi. Į jos vietą ateina „passkey“ – raktas, kuris keičia ne tik prisijungimo būdą, bet ir pačią saugumo logiką.
Slaptažodžiai vis dar veikia, tačiau jie tapo silpnąja grandimi. Žmonės juos kartoja, pamiršta, užsirašo, o sukčiai išnaudoja kiekvieną klaidą. Viliojimo (angl. phishing) atakos, nutekėjusios duomenų bazės, bruteforce bandymai – visa tai tapo kasdienybe. Būtent todėl saugumo pasaulis juda link prisijungimo be slaptažodžių, o passkey atsidūrė šio pokyčio centre.
Passkey – tai skaitmeninis prisijungimo raktas, kuris vietoje simbolių kombinacijos naudoja tai, ką jau turite: piršto atspaudą, veido atpažinimą arba įrenginio PIN kodą. Rezultatas – mažiau pastangų vartotojui ir gerokai daugiau galvos skausmo įsilaužėliams.
Techniškai passkey nėra vienas raktas, o kriptografinė pora. Ji susideda iš privataus ir viešojo rakto ir veikia pagal FIDO2 bei WebAuthn standartus, kuriuos palaiko „Google“, „Apple“, „Microsoft“ ir didžioji dalis modernių naršyklių.
Privatus raktas lieka jūsų įrenginyje – telefone, kompiuteryje ar fiziniame saugumo rakte. Jis niekada neiškeliauja į internetą. Viešasis raktas saugomas paslaugos pusėje – pavyzdžiui, „Google“, banko ar el. pašto sistemoje. Kai jungiatės prie paskyros, paslauga atsiunčia užklausą, o jūsų įrenginys ją pasirašo privačiu raktu, bet tik tada, kai patvirtinate savo tapatybę biometrika ar PIN kodu.
Svarbiausia – nėra slaptažodžio, kurį būtų galima pavogti ar atspėti. Net jei patektumėte į netikrą svetainę, passkey paprasčiausiai nesuveiktų, nes jis yra susietas su konkrečiu domenu.
FIDO aljansas ir sistemų kūrėjai įvardija kelis esminius privalumus. Pirmiausia – atsparumas sukčiams. Kadangi nieko nevedate klaviatūra, sukčiai neturi ko perimti. Antra – kiekviena paslauga gauna unikalų viešąjį raktą, todėl nelieka „vieno slaptažodžio viskam“ problemos. Trečia – kriptografija. Šie raktai negali būti „nulaužti“ spėliojimo būdu, kaip dažnai nutinka su slaptažodžiais.
Ir, žinoma, patogumas. Vietoje kelių žingsnių pakanka vieno – pažvelgti į ekraną ar pridėti pirštą prie jutiklio. Prisijungimas tampa greitesnis nei bet kada anksčiau.
Viena dažniausių baimių – „kas bus, jei prarasiu įrenginį?“. Čia į sceną įžengia ekosistemos. „Apple“ sinchronizuoja passkey per „iCloud Keychain“, todėl raktai pasiekiami „iPhone“, „iPad“ ir „Mac“. „Google“ saugo juos „Google Password Manager“, susietame su jūsų paskyra. „Microsoft“ „Windows 11“ ir „Edge“ leidžia sinchronizuoti passkey per „Microsoft“ paskyrą, taip pat palaiko integraciją su tokiais valdikliais kaip „1Password“.
Tai reiškia, kad passkey nėra „pririštas“ prie vieno telefono visam laikui, jei naudojate oficialius sinchronizavimo sprendimus.
Reikalavimai gana paprasti – palyginti naujas įrenginys ir atnaujinta operacinė sistema. „Apple“ atveju tai „iOS 16“, „iPadOS 16“, „macOS Ventura“ ar naujesnės versijos. „Android“ palaikymas atsirado nuo 9 versijos, tačiau patogiausia naudotis naujesnėse, glaudžiai integruotose su „Google“ paslaugomis. „Windows“ pusėje reikia „Windows 11“, „Windows Hello“ ir atnaujintos naršyklės.
Taip pat būtina turėti įjungtą įrenginio užraktą – PIN, slaptažodį ar biometriką – ir paskyrą, jei norite sinchronizacijos tarp įrenginių.
„Google“ passkey vadina stipriausiu būdu apsaugoti paskyrą. Prisijungus prie „myaccount.google.com“, reikia atsidaryti saugumo nustatymus, rasti skiltį „How you sign in to Google“ ir pasirinkti „Passkeys“. Sistema pasiūlys sukurti raktą naudojant „Windows Hello“, „Touch ID“ ar telefono biometriką.
Po to prisijungiant slaptažodžio dažniausiai nebereikės, tačiau jis liks kaip atsarginis variantas, jei prarastumėte įrenginį.
„Apple“ passkey dažnai veikia nepastebimai. Įjungus „iCloud Keychain“, kai tik svetainė ar programėlė palaiko passkey, sistema pasiūlo jį sukurti vietoje slaptažodžio. Patvirtinate „Face ID“, „Touch ID“ ar kodu – ir viskas. Kitą kartą prisijungimas įvyks automatiškai, vos palietus prisijungimo lauką.
„Microsoft“ leidžia pridėti passkey prie „Outlook“, „OneDrive“, „Xbox“ ir kitų paslaugų. Tai atliekama per paskyros saugumo nustatymus, pasirenkant naują prisijungimo metodą – veidą, pirštą, PIN arba fizinį saugumo raktą. Naujausiose „Windows 11“ versijose šie raktai gali būti sinchronizuojami tarp įrenginių.
Trumpas atsakymas – taip. Slaptažodžiai tampa būtinu blogiu, kurį technologijų pasaulis palaipsniui paliks praeityje. Passkey siūlo tai, ko seniai trūko – aukštą saugumą be sudėtingumo. Jei jūsų bankas, „Google“, „Apple“ ar „Microsoft“ jau jį palaiko, tai ženklas, kad pokytis ne teorinis, o jau vykstantis.
Galutinis klausimas paprastas: jei saugesnis ir greitesnis būdas jau čia, ar tikrai verta likti prie slaptažodžių?
Rūta
Žurnalistė
0 komentarų
Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.