Паролите остават в миналото – кой е новият начин да се идентифицираме онлайн

„Паролата ви не е достатъчно силна“. „Трябва да съдържа поне 8 символа“. „Комбинирайте главни и малки букви“. „Тази парола вече е използвана“. 

За повечето потребители създаването и запомнянето на пароли отдавна е едно от големите неудобства в дигиталния свят. Днес имаме десетки акаунти, различни изисквания за сигурност и все повече допълнителни стъпки за потвърждение. В същото време става ясно, че традиционните пароли вече не осигуряват нивото на защита, за което първоначално са създадени.

На тяхно място все по-широко навлиза нов начин за онлайн идентификация – passkey технологията. Тя позволява потребителят да влиза в профила си не чрез комбинация от символи, а чрез биометрия или PIN код директно от своето устройство.

Преходът към т.нар. passwordless достъп се ускорява от големите технологични компании като Apple, Google и Microsoft. Причината за това е нарастващият брой фишинг атаки, изтичания на данни и компрометирани пароли.

Съвсем наскоро Yettel също въведе тази възможност в мобилното си приложение. Така потребителите вече могат да влизат в профила си, без да въвеждат парола при всяко вписване. Достъпът се потвърждава по познат и удобен начин – чрез лицево разпознаване, пръстов отпечатък или PIN код.

Какво представлява достъпът без парола?

Passkey е метод за идентификация, при който класическата парола се заменя със защитен дигитален ключ, съхранен на устройството. За потребителя процесът изглежда напълно естествен – входът се потвърждава по същия начин, по който се отключва телефонът. 

Зад тази привидно проста операция стои криптографска система, която работи по различен начин от традиционните пароли. При създаване на passkey устройството генерира два ключа – публичен и частен. Публичният се изпраща към услугата, а частният остава защитен локално в устройството и никога не го напуска. 

Именно това е и голямата разлика спрямо стандартните пароли. При традиционния модел съществува тайна комбинация, която потребителят знае и въвежда. Ако тя бъде открадната, акаунтът може да бъде компрометиран. При passkey няма реална парола, която да бъде запомнена, въведена, открадната или използвана повторно.

Технологията е и значително по-устойчива срещу фишинг атаки. Дигиталният ключ е свързан с конкретен домейн или приложение, което ограничава риска той да бъде използван през фалшив сайт.

На практика технологията значително ограничава един от най-честите сценарии за компрометиране на акаунти. 

Защо това е важно точно сега?

Дигиталният свят достига момент, в който паролите стават все по-трудни за управление и все по-недостатъчни като защита. Днес един човек има десетки онлайн акаунти. Разчита на двуфакторна идентификация, SMS кодове, приложения за удостоверяване и сложни комбинации. Всичко това повишава сигурността, но често прави достъпа до услуги по-бавен и неудобен.

Passkey системите се опитват да решат точно този проблем – сигурността да стане по-силна, но едновременно с това и по-удобна за потребителя. Това е една от причините големите технологични компании да инвестират толкова сериозно в подобни решения. Apple вече интегрира passkey в iCloud Keychain, Google го развива в Android и Chrome, а Microsoft постепенно преминава към passwordless модели в Windows и корпоративните си услуги.

Какви са ползите за потребителя?

Основното предимство на passkey технологията е, че съчетава по-висока сигурност с много по-удобен достъп. За потребителя това означава по-малко пароли за помнене, по-малко риск от блокирани акаунти и значително по-бърз достъп до приложенията. Вместо непрекъснато въвеждане на комбинации и чакане на кодове за потвърждение, идентификацията става почти мигновено.

Има и още един важен детайл – синхронизацията между устройствата. В екосистеми като тези на Apple и Google passkey ключовете могат да се използват на телефон, таблет или компютър, без потребителят да настройва всичко отначало. Така достъпът става по-бърз и по-лесен, без компромис със сигурността.

Как работи новата функция в приложението Yettel?

Потребителите могат да добавят ключ за достъп още при вписването си в приложението Yettel. След като въведат имейл адрес или мобилен номер и парола, те ще бъдат поканени да добавят passkey.

Тези, които вече са вписани в приложението, могат да активират функцията от меню „Повече“ > „Ключове за достъп“ > „Добави ключ за достъп“. Оттам впоследствие могат да преглеждат, управляват или изтриват създадените ключове.

С въвеждането на passkey в мобилното си приложение Yettel прави достъпа до профила по-бърз, по-удобен и по-сигурен. А колкото повече дигитални услуги преминават към подобни модели, толкова по-малка ще става зависимостта от класическите пароли – технология, която все повече прилича на решение от миналото.