Vissza

Mi az a passkey, és miben más, mint a jelszó?

A rendszer lényege, hogy a felhasználó készülékén létrejön egy titkos kulcspár: egy privát és egy nyilvános kulcs. A privát kulcsot az eszköz tárolja, és soha nem hagyja el azt. A nyilvános kulcsot a szolgáltató kapja meg, amikor a felhasználó regisztrál. A bejelentkezés során az eszköz digitálisan aláírja az adott weboldal által küldött kihívást, és ezzel igazolja a felhasználó személyazonosságát. A folyamat zökkenőmentes: a felhasználónak elég az ujjlenyomatát vagy az arcát azonosítani, és máris beléphet a fiókjába.

Ez a megközelítés nemcsak kényelmesebb, de sokkal biztonságosabb is.

Nem létezik ugyanis központi jelszótárolás, amit feltörhetnének, nem lehet azonosítókat „kiszivárogtatni” vagy tömegesen kipróbálni. Ez nemcsak a kényelmet növeli, de kizárja a legtöbb ismert támadási módszert.

A cégek már átálltak – de mi a helyzet a felhasználókkal?

Bár a Google-fiókok, az Apple ID, a Microsoft-szolgáltatások és egyre több alkalmazás – például a PayPal, a TikTok vagy a GitHub – is támogatja a jelszómentes belépést, a felhasználói oldalon még mindig sok a kérdőjel. Az egyik legnagyobb kihívás a megszokás: több évtizeden keresztül a jelszó volt a digitális ajtók kulcsa, így nem könnyű egy új logikájú rendszert elfogadtatni a tömegekkel. Ráadásul sokan úgy érzik, hogy a biometrikus azonosítás, vagy a készülékhez kötött hitelesítés sértheti a személyes kontrollt.

A szkepticizmust tovább erősíti az a tény is, hogy az ökoszisztémák jelenleg még nem minden esetben kommunikálnak tökéletesen egymással. Az Apple-féle kulcstartó nem feltétlenül működik együtt egy Windows-alapú munkaállomással, és fordítva – ez problémát jelenthet azok számára, akik többféle eszközt használnak egyszerre.

Biztonságosabb, de mi történik vészhelyzetben?

A legnagyobb félelem az adathozzáférés elvesztéséből fakad. Mi történik, ha elveszítjük azt a telefont vagy laptopot, amely tárolja a privát kulcsunkat? Bár a felhőalapú szinkronizálás lehetővé teszi a kulcsok visszaállítását – például az iCloud vagy a Google-fiók segítségével –, nem mindenki bízik a távoli tárolásban. A vállalati környezetekben külön problémát jelent a hozzáférések kiosztása és kezelése, valamint az eszközök cseréje vagy újrafelhasználása.

A technológia emellett új adminisztratív terheket is jelenthet a rendszergazdák számára. A belső rendszerek, amelyek eddig jelszó-alapú hitelesítést használtak, most integrációra szorulnak, új biztonsági protokollokat kell bevezetni, és a felhasználókat is ki kell képezni az új működésre.