Passkeys: Koniec haseł już tutaj. Oto jak je aktywować.

Zmęczyłeś się tworzeniem, zapamiętywaniem i zmienianiem haseł? Oto najlepsze rozwiązanie, zwane Passkeys. Jest bezpieczniejsze, szybsze i wspierane przez gigantów takich jak Google, Apple i Microsoft. Wyjaśnimy, czym jest i jak możesz zacząć go używać już dziś.

W cyfrowym świecie wstrząsanym masowymi naruszeniami danych, takimi jak niedawne ujawnienie 16 miliardów poświadczeń, tradycyjny model nazwy użytkownika i hasła stał się niezrównoważony. Odpowiedź na ten kryzys bezpieczeństwa już nadeszła i wyłania się jako przyszłość uwierzytelniania: Passkeys.

Rozwiązanie Passkeys, opracowane we współpracy z FIDO Alliance oraz gigantami technologicznymi, takimi jak Google, Apple i Microsoft, proponuje świat bez haseł, zastępując je znacznie bezpieczniejszą i wygodniejszą metodą: danymi biometrycznymi Twojego urządzenia.

Czym jest klucz dostępu i dlaczego jest znacznie bezpieczniejszy niż hasło?

Passkey to unikalny cyfrowy certyfikat, który zastępuje potrzebę hasła. Zamiast wpisywać kod dostępu, po prostu użyj metody odblokowania urządzenia (odcisk palca, rozpoznawanie twarzy lub kod PIN), aby zalogować się do witryn internetowych i aplikacji.

Jego bezpieczeństwo opiera się na kryptografii klucza publicznego, znanej również jako kryptografia asymetryczna. Oto jak to działa:

* Tworzenie pary kluczy: Kiedy tworzysz klucz dostępu do usługi (na przykład konta Google), Twoje urządzenie generuje parę powiązanych kluczy kryptograficznych: klucz publiczny i klucz prywatny.

* Bezpieczne przechowywanie: klucz publiczny jest wysyłany i przechowywany na serwerach usługi (Google). Klucz prywatny, który jest tajemnicą identyfikującą użytkownika, nigdy nie opuszcza urządzenia. Jest bezpiecznie przechowywany w specjalistycznym układzie scalonym, takim jak Secure Enclave firmy Apple lub odpowiednik w systemie Android i Windows.

* Uwierzytelnianie bez sekretów: Gdy się logujesz, serwer Google wysyła „wyzwanie” do Twojego urządzenia. Twoje urządzenie używa klucza prywatnego do kryptograficznego „podpisania” tego wyzwania i zwraca podpis. Serwer weryfikuje ten podpis za pomocą Twojego klucza publicznego. Jeśli są zgodne, otrzymujesz dostęp.

Genialność tego systemu polega na tym, że żadne hasło ani sekret nie są nigdy przesyłane przez sieć. Dzięki temu Passkeys są odporne na ataki phishingowe i naruszenia danych serwera, dwa największe zagrożenia dla tradycyjnych haseł.

Wyraźne korzyści: pożegnanie ze strachem i frustracją

Zalety kluczy dostępu w porównaniu z hasłami są ogromne:

* Odporność na phishing: Ponieważ nie ma nic do wpisania, fałszywa strona internetowa nie może cię oszukać i wymusić ujawnienia twojego „hasła”. Klucz dostępu jest powiązany z legalną stroną internetową i nie będzie działał nigdzie indziej.

* Ochrona przed wyciekami: Jeśli serwery firmy zostaną zhakowane, atakujący uzyskają dostęp wyłącznie do kluczy publicznych, które będą bezużyteczne bez odpowiadających im kluczy prywatnych na Twoim urządzeniu.

* Wygoda i szybkość: Logowanie jest tak szybkie, jak odblokowanie telefonu. Koniec z „błędnym hasłem” lub procesami odzyskiwania.

* Synchronizacja na różnych urządzeniach: Twoje klucze dostępu są bezpiecznie synchronizowane na Twoim koncie Google, pęku kluczy Apple iCloud lub koncie Microsoft, co pozwala na bezproblemowe logowanie się na wszystkich urządzeniach.

„Klucze dostępu są ostatecznym znakiem końca haseł, jakie znamy. To zmiana paradygmatu w kierunku bezpieczeństwa, która nie zależy od tego, co pamiętasz, ale od tego, kim jesteś i co masz”. – David Carrero, ekspert ds. bezpieczeństwa.

Jak aktywować i używać kluczy dostępu na kontach głównych

Większość głównych usług już obsługuje Passkeys. Oto jak zacząć.

Aktywuj klucze dostępu na swoim koncie Google:

* Upewnij się, że Twoje urządzenie (z systemem Android 9 lub nowszym lub iOS 16 lub nowszym) ma włączoną funkcję blokady ekranu.

* Wejdź na stronę logowania do swojego konta Google i zaloguj się.

* Przejdź do sekcji Bezpieczeństwo.

* Poszukaj opcji „Klucze dostępu” lub „Klucze dostępu”.

* Postępuj zgodnie z instrukcjami, aby utworzyć swój pierwszy Passkey. Zostaniesz poproszony o użycie odcisku palca, twarzy lub kodu PIN urządzenia w celu potwierdzenia.

* Po utworzeniu kodu QR możesz następnym razem zalogować się na nowym urządzeniu, używając telefonu do zeskanowania kodu QR i uwierzytelnienia się bez podawania hasła.

Włącz klucze dostępu na urządzeniach Apple (pęczek kluczy iCloud):

* Upewnij się, że w ustawieniach iPhone’a (iOS 16+) lub Maca (macOS Ventura+) masz włączone uwierzytelnianie dwuskładnikowe i iCloud Keychain.

* Gdy zarejestrujesz się w obsługiwanej aplikacji lub witrynie, automatycznie zostanie Ci zaproponowana opcja „Zapisz klucz dostępu”.

* Potwierdź za pomocą Face ID lub Touch ID. Klucz dostępu zostanie zapisany w Twoim pęku kluczy iCloud i będzie dostępny na wszystkich Twoich urządzeniach Apple.

Proces jest podobny w przypadku kont Microsoft korzystających z funkcji Windows Hello (kod PIN, odcisk palca lub rozpoznawanie twarzy) na urządzeniach z systemem Windows 10/11.

Koniec haseł nie będzie natychmiastowy, ale przejście już się rozpoczęło. Przyjęcie Passkeys to najważniejszy krok, jaki możesz podjąć dzisiaj, aby chronić swoją tożsamość cyfrową przed przyszłymi zagrożeniami.