Parolele, pe cale de dispariție? Ce sunt „passkeys” și de ce nu le folosește nimeni

Tehnologia modernă propune o soluție de autentificare online mai sigură decât parolele clasice: „passkeys”. Aceste chei de acces utilizează criptografia și metode de autentificare biometrică, cum ar fi amprenta sau recunoașterea facială, dar adoptarea lor este lentă. Utilizatorii preferă în continuare metodele tradiționale, iar principalele obstacole sunt lipsa de informare și o experiență de utilizare nu întotdeauna optimă.

Cum funcționează „passkeys” și de ce sunt mai sigure

Conceptul de „passkey” se bazează pe un sistem criptografic cu două chei: una publică și una privată. Cheia privată este stocată pe dispozitivul utilizatorului, iar autentificarea se face prin metode locale, cum ar fi amprenta sau recunoașterea facială. Astfel, serviciul online verifică identitatea utilizatorului fără a transmite sau stoca parola pe servere. „Ideea este simplă: autentificarea devine mai sigură deoarece nu există o parolă care să poată fi furată prin phishing, breșe de securitate sau atacuri brute-force”.

Platforme mari precum Apple, Google și Microsoft au integrat suport pentru aceste chei în sistemele lor de operare și în browserele moderne. În teorie, înlocuirea parolelor cu metode biometrice sau coduri de acces ar trebui să simplifice și să accelereze procesul de autentificare. Cu toate acestea, tranziția către această nouă abordare se confruntă cu multiple provocări.

De ce utilizatorii evită „passkeys”

Unul dintre principalele obstacole în adoptarea „passkeys” este lipsa de informare. Mulți utilizatori nu înțeleg ce sunt aceste chei de acces sau de ce ar fi mai utile decât parolele clasice. „Pentru majoritatea oamenilor, această lipsă de context creează confuzie. În loc să adopte o metodă nouă de autentificare, preferă să continue cu sistemul pe care îl cunosc deja: parola clasică”.

O altă problemă este că multe site-uri tratează „passkeys” doar ca pe o opțiune suplimentară, nu ca pe o metodă obligatorie. Când utilizatorii au de ales între o soluție nouă și una familiară, majoritatea aleg varianta cunoscută. Chiar și atunci când „passkeys” sunt activate, parolele rămân adesea disponibile ca metodă de rezervă, ceea ce menține vulnerabilitatea reprezentată de parole.

Dificultăți în utilizare și implicații practice

Experiența de utilizare a „passkeys” nu este întotdeauna perfectă. În unele cazuri, autentificarea poate necesita pași suplimentari, precum scanarea unui cod QR pentru a utiliza cheia stocată pe un alt dispozitiv. Acest proces poate dura mai mult decât completarea automată a unei parole salvate. De asemenea, există riscul eșecului autentificării și necesitatea revenirii la parola clasică.

O altă problemă apare atunci când dispozitivul care conține cheia de acces este pierdut sau defect. Recuperarea accesului poate deveni complicată fără un sistem de backup sincronizat. Din aceste motive, mulți utilizatori aleg să configureze „passkeys” pe mai multe dispozitive, ceea ce poate crea noi preocupări legate de securitate și gestionarea accesului.

Companiile trebuie să ofere explicații clare despre modul în care funcționează „passkeys” și despre avantajele lor. Experiența de utilizare trebuie să fie mai simplă și mai fiabilă decât cea oferită de parole. Recent, Google a anunțat că, începând cu luna mai, va activa implicit „passkeys” pentru conturile personale pe Android și Chrome.

Sursa: Playtech.ro