- Passkey to uniwersalny klucz, który ma realną szansę zastąpić tradycyjne hasła.
- Metoda opiera się na szyfrowaniu asymetrycznym i uwierzytelnianiu biometrycznym.
- Passkey pomaga skutecznie chronić się przed phishingiem i sniffingiem.
Passkey - co to jest?
- Z hasłami zawsze jest problem. Muszą być długie, skomplikowane i najlepiej inne dla każdego serwisu. A my jesteśmy tylko ludźmi, więc trudno jest nam to wszystko zapamiętać - mówi ekspertka ds. bezpieczeństwa w sieci Joanna Wziątek. - Passkey nie wymaga wpisywania ani hasła, ani loginu, co zdecydowania ułatwia życie.
Uwierzytelnianie biometryczne
Passkey, czyli klucz uniwersalny, ma realną szansę zastąpić tradycyjne hasła. To niewidzialna dla użytkownika (i potencjalnego napastnika) przepustka, która ma służyć do uwierzytelniania użytkownika. - Prace nad technologią, która opiera się na szyfrowaniu asymetrycznym, trwają od 10 lat, ale nadal nie jest ona powszechnie znana - wyjaśnia rozmówczyni Marty Hoppe. - Zamiast pamiętać i wpisywać hasło, użytkownik danej aplikacji możne użyć klucza dostępu, który jest specjalnym kluczem cyfrowym przechowywanym na urządzeniu. Żeby się do niego dostać, usługodawca prosi nas o udowodnienie, że jesteśmy tą osobą, za którą się podajemy. I tutaj pojawia się biometria: odcisk palca lub twarzy. Takie uwierzytelnianie jest nam zresztą znane - za pomocą odcisku palca możemy odblokować telefon.
20:25 CZWÓRKA Czwórka do piatej - wziatek 22.02.2024.mp3 Czym jest passkey - zalety i wady (Czwórka do piątej/Czwórka)
Ochrona przez phishingiem i sniffingiem
Passkey można zainstalować na laptopie, komputerze i telefonie. Jedną z zalet tego rozwiązania jest to, że pozwala on uniknąć ataków phishingowych i sniffingu. - Passkey przydaje się także wtedy, kiedy korzystamy z publicznego Wi-Fi. Wielokrotnie już mówiłam o tym, że lepiej tego nie robić, bo ktoś może nas podsłuchać i sprawdzić, co wysyłamy. Tymczasem passkey sprawia, że nie można podsłuchać haseł - podkreśla ekspertka.
- Trzeba też wziąć pod uwagę, że wraz z utratą telefonu tracimy nasz passkey i dostęp do aplikacji. Natomiast jest możliwa ponowna konfiguracja, kiedy już będziemy mieć nowy aparat. Procedura odzyskiwania hasła jest bardzo podobna do tej, która obowiązuje w większości aplikacji - uspokaja Joanna Wziątek.
Zobacz także:
Passwordless authentication - przyszłość cyberbezpieczeństwa?
Passwordless authentication, czyli uwierzytelnianie bez hasła, to w tej chwili prawdopodobnie najlepszy sposób, w jaki użytkownicy, ale też firmy, mogą się chronić przed hakerami. - Liczę na to, że coraz więcej serwisów i coraz więcej usług będzie udostępnianych w ten sposób, zwłaszcza jeśli chodzi o zwykłych użytkowników. Ma nam być wygodnie, ale bezpiecznie. I to nie może być tak, że to bezpieczeństwo będzie skomplikowane - podkreśla gość Czwórki.
***
Tytuł audycji: Czwórka do piątej
Prowadzi: Marta Hoppe
Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)
Data emisji: 22.02.2024
Godzina emisji: 14.15
kul
wmkor