Slaptažodžiai daugelį metų buvo silpniausia interneto grandis. Ne todėl, kad pati idėja prasta, bet todėl, kad žmonės elgiasi žmogiškai: renkasi per lengvus slaptažodžius, juos pakartotinai naudoja skirtingose paskyrose ir kartais tampa sukčiavimo atakų aukomis prisijungdami prie netikrų svetainių. Toks elgesys baigiasi nutekintomis paskyromis, pavogtomis tapatybėmis ir nuolatine kova tarp vartotojų bei įsilaužėlių. Prieigos raktai – skaitmeniniai prieigos sprendimai – yra pramonės atsakas į šią problemą. Jie žada daugiau saugumo ir mažiau rūpesčių, todėl ši technologija vis sparčiau diegiama telefonuose, kompiuteriuose ir naršyklėse.
Kaip veikia prieigos raktai
Prieigos raktas nėra dar vienas slaptažodis, kurį turite sugalvoti. Tai automatiškai įrenginyje sukuriama kriptografinė raktų pora. Sukuriant prieigos raktą, viešasis raktas saugomas svetainėje ar programoje, o privatusis raktas lieka tik jūsų įrenginyje ir niekada jo nepalieka. Prisijungiant sistema tikrina, ar raktai sutampa, o jūs patvirtinate tapatybę naudodami veido atpažinimą, piršto atspaudą arba įrenginio PIN kodą. Kadangi privatusis raktas nesaugomas serveryje, duomenų nutekėjimo atveju įsilaužėliai neturi ko pavogti. Praktikoje tai reiškia, kad nebereikia atsiminti, kurti ar kartoti sudėtingų slaptažodžių.
Apsauga nuo sukčiavimo ir netikrų puslapių
Vienas didžiausių prieigos raktų privalumų – atsparumas sukčiavimui. Net jei pateksite į puslapį, kuris atrodo identiškas tikrajam, jis negalės apgauti jūsų įrenginio taip, kad šis perduotų privatų raktą. Prisijungimas galimas tik tiksliai tame domene, kuriam prieigos raktas buvo sukurtas. Tai reiškia, kad ši technologija apsaugo ne tik nuo silpnų slaptažodžių, bet ir nuo gudresnių bandymų išvilioti prisijungimo duomenis.
Naudojimas kasdien: paprasčiau nei bet kada
Kasdieniame gyvenime viskas tampa paprasčiau. Pirmą kartą prisijungus prie paslaugos, kuri palaiko prieigos raktus, sistema pasiūlo jį sukurti. Vėliau prisijungimas vyksta automatiškai – patvirtinate tapatybę veidu ar pirštu ir iš karto patenkate į paskyrą. Prieigos raktai gali būti saugiai sinchronizuojami tarp jūsų įrenginių per užšifruotas raktų saugyklas, tad jei naudojate telefoną ir planšetinį kompiuterį, nereikia kurti naujų prisijungimų kiekvienam įrenginiui.
Atviri standartai, veikiantys visur
Nors „Apple“ buvo viena pirmųjų, plačiai įdiegusių prieigos raktus „iOS“ ir „macOS“, technologija nėra uždara. Ji kuriama pagal FIDO aljanso ir Pasaulinio žiniatinklio konsorciumo patvirtintus atvirus standartus. „Google“ ir „Microsoft“ taip pat palaiko šią sistemą, o tai itin svarbu — jei slaptažodžiai bus panaikinti, sprendimas turi veikti skirtingose platformose, o ne tik vieno gamintojo ekosistemoje.
Kur jau galima naudoti prieigos raktus
Palaikymas sparčiai plečiasi. Šiuolaikinės „iOS“, „Android“, „Windows“ ir „macOS“ versijos, taip pat dauguma pagrindinių naršyklių, jau integruoja prieigos raktus. Vis daugiau populiarių paslaugų — nuo mokėjimų ir debesijos iki socialinių platformų — siūlo prisijungimą be slaptažodžių. Tai reiškia, kad daugelis vartotojų jau dabar gali po truputį atsisakyti tradicinių slaptažodžių.
Ar slaptažodžiai išnyks visiškai?
Kol kas – ne. Perėjimas vyksta palaipsniui, todėl slaptažodžiai kurį laiką dar bus naudojami kaip atsarginė priemonė. Tačiau kryptis aiški: prieigos raktai pašalina žmogų kaip silpniausią grandį ir palengvina prisijungimą. Dėl šių priežasčių ekspertai juos laiko realia ateities galimybe, kai ilgus, pakartotinai naudojamus ir nesaugius slaptažodžius pagaliau pakeis saugesnis sprendimas.
