Google renunta la parolele clasice. Alternativa passkey pentru o protectie mai sigura.

Cheile de acces sunt o alternativă mai sigură și mai ușoară la parole. Cu cheile de acces, utilizatorii se pot conecta la aplicații și site-uri web cu un senzor biometric (cum ar fi amprenta digitală sau recunoașterea facială), PIN sau model, eliberându-i de a fi nevoiți să-și amintească și să gestioneze parolele.

Dezvoltatorii și utilizatorii urăsc atât parolele: oferă o experiență slabă utilizatorului, adaugă fricțiuni de conversie și creează răspundere de securitate atât pentru utilizatori, cât și pentru dezvoltatori. Google Password Manager în Android și Chrome reduce frecarea prin completarea automată; pentru dezvoltatorii care caută și mai multe îmbunătățiri în conversie și securitate, cheile de acces și federarea identității sunt abordările moderne ale industriei.

O cheie de acces poate îndeplini cerințele de autentificare multifactorială într-un singur pas, înlocuind atât o parolă, cât și OTP (de exemplu, un cod SMS din 6 cifre) pentru a oferi o protecție robustă împotriva atacurilor de phishing și pentru a evita durerea UX a parolelor unice bazate pe SMS sau pe aplicații. Deoarece cheile de acces sunt standardizate, o singură implementare permite o experiență fără parolă pe toate dispozitivele utilizatorilor, pe diferite browsere și sisteme de operare.

Cheile de acces sunt mai ușoare:

• Utilizatorii pot selecta un cont cu care să se conecteze. Nu este necesară introducerea numelui de utilizator.
• Utilizatorii se pot autentifica folosind blocarea ecranului dispozitivului, cum ar fi un senzor de amprentă, recunoașterea facială sau PIN
• Odată ce o cheie de acces este creată și înregistrată, utilizatorul poate comuta fără probleme la un dispozitiv nou și îl poate utiliza imediat, fără a fi nevoie să se reînregistreze (spre deosebire de autenticarea biometrică tradițională, care necesită configurarea pe fiecare dispozitiv).

Cheile de acces sunt mai sigure:

• Dezvoltatorii salvează doar o cheie publică pe server în loc de o parolă, ceea ce înseamnă că există mult mai puțină valoare pentru ca un actor rău să pirateze serverele și mult mai puține curățări de făcut în cazul unei încălcări.
• Cheile de acces protejează utilizatorii de atacurile de tip phishing. Cheile de acces funcționează numai pe site-urile și aplicațiile lor înregistrate; un utilizator nu poate fi păcălit să se autentifice pe un site înșelător, deoarece browserul sau sistemul de operare se ocupă de verificare
• Cheile de acces reduc costurile pentru trimiterea de SMS-uri, făcându-le un mijloc mai sigur și mai rentabil pentru autentificarea cu doi factori

Ce sunt cheile de acces?
O cheie de acces este o acreditare digitală, legată de un cont de utilizator și un site web sau aplicație. Cheile de acces permit utilizatorilor să se autentifice fără a fi nevoie să introducă un nume de utilizator sau o parolă sau să ofere orice factor de autentificare suplimentar. Această tehnologie își propune să înlocuiască mecanismele de autentificare vechi, cum ar fi parolele.

Când un utilizator dorește să se conecteze la un serviciu care utilizează chei de acces, browserul sau sistemul de operare îl vor ajuta să selecteze și să utilizeze cheia de acces potrivită. Experiența este similară cu modul în care parolele salvate funcționează astăzi. Pentru a vă asigura că numai proprietarul de drept poate folosi o cheie de acces, sistemul le va cere să-și deblocheze dispozitivul. Acest lucru poate fi realizat cu un senzor biometric (cum ar fi o amprentă sau recunoașterea facială), PIN sau model.

Pentru a crea o cheie de acces pentru un site web sau aplicație, un utilizator trebuie mai întâi să se înregistreze cu acel site web sau aplicație.

• Accesați aplicația și conectați-vă folosind metoda de conectare existentă.
• Faceți clic pe butonul Creați o cheie de acces
• Verificați informațiile stocate cu noua cheie de acces
• Utilizați deblocarea ecranului dispozitivului pentru a crea cheia de acces.