Passkeys: Mi ez, és miért fog teljesen felhagyni a jelszóval való bejelentkezéssel?

Emlékszik az összes jelszavára? És mindegyik fiókhoz másikat használ? Ha nem, nincs egyedül. A legtöbb ember folyamatosan ugyanazokat vagy könnyen kitalálható jelszavakat használ, és ezzel kiteszi magát a digitális biztonsági kockázatoknak.

A modern technológia azonban új, biztonságosabb és kényelmesebb bejelentkezési módot hoz. Anélkül, hogy bármit meg kellene jegyezni. Ezt annak nevezik, hogy passkey, és biometrikus vagy egyéb azonosításon alapul, közvetlenül az eszközén. Egyre több szolgáltatás már alapértelmezésként kínálja ezt a bejelentkezési módot, és így a hagyományos jelszavak lassan háttérbe szorulnak.

A cikkben megvizsgáljuk, mik is azok a passkey, hogyan működnek, hol találkozhat velük már most, és miért fogják valószínűleg hamarosan új szabvánnyá válni.

Mik azok a passkeyek, és miben különböznek a hagyományos jelszavaktól?

A passkey egy új bejelentkezési mód, amely megoldja az ismert problémát: a jelszavak általában gyengék, gyakran újrahasznosítottak és könnyen elfelejthetők. A passkey-kel nem kell semmit megjegyeznie. Elég azonosítás az ujjlenyomat, arcfelismerés vagy PIN segítségével, amelyeket már amúgy is használ például a telefon feloldásához.

Az egész két kulcs elvén működik. A szolgáltatás (például a Google vagy a TikTok) csak a nyilvános kulcsot tárolja, míg a privát kulcs biztonságosan az eszközön marad, és soha nem hagyja el azt. Bejelentkezéskor így az eszköz és a szerver kölcsönösen megerősíti, hogy összetartoznak – jelszó leírása és érzékeny adatok interneten keresztüli átvitele nélkül.

A hagyományos jelszóval ellentétben így nincs mit lehallgatni vagy ellopni a szerverről. A passkeyek ellenállnak az adathalászatnak, kiszivárgásoknak és hamis bejelentkezési oldalaknak. Az egész folyamat gyorsabb, biztonságosabb, és az átlagos felhasználónak is sokkal kényelmesebb.

Jelszó nélküli bejelentkezés a gyakorlatban

A passkey-jel való bejelentkezés első pillantásra ugyanolyan egyszerűen néz ki, mint a telefon feloldása – és éppen ez az előnye. Jelszó beírása helyett a web vagy az alkalmazás megkérdezi, hogy szeretné-e használni a tárolt kulcsot. A megerősítés közvetlenül az eszközön történik, például Face ID, Touch ID vagy PIN segítségével.

Érdekes lesz, amikor másik eszközről jelentkezik be, mint amelyen a passkey mentve van. Például egy weboldalt nyit meg a számítógépen, de a passkey a telefonjában van. Ilyen esetben megjelenhet egy értesítés a mobilon való azonosításhoz, például Bluetooth vagy QR kód segítségével.

A rendszer úgy van tervezve, hogy platformokon átívelően működjön és kész legyen a mindennapi használatra. A passkeyeket szinkronizálhatja Apple ID, Google fiók vagy néhány jelszó kezelővel, és kényelmesen használhatja más eszközökön is.

Google, Apple, Microsoft: Kik támogatják már a passkeyeket?

A passkeyeket már ma is támogatják a legnagyobb technológiai platformok – a Google, az Apple és a Microsoft. Néhány szolgáltatásnál már alapértelmezett lehetőségként kínálják az új fiók létrehozásakor.

További szolgáltatások, amelyek már lehetővé teszik a passkeyeket, például a TikTok, a PayPal, az eBay vagy az Uber. Egyre több bank és egyéb alkalmazás csatlakozik, ahol a biztonság alapvetően fontos.

Fontos szerepet játszanak a jelszókezelők is, mint például a 1Password, Dashlane vagy Bitwarden, akik lehetővé teszik a passkeyek mentését, szinkronizálását az eszközök között, és egyszerűen használhatók az Apple, a Google vagy a Microsoft ökoszisztémáin kívül is.

Így a passkeyek gyorsan új szabványokká válnak – és ha még nem használja őket, nagy valószínűséggel hamarosan találkozik velük.

Hogyan kezdje el használni a passkeyeket az eszközén

A passkeyek használatának megkezdése nagyon egyszerű, mert a legtöbb eszköz már tartalmazza a szükségeseket. Ha iPhone-t, Mac-et, Android telefont vagy Windows számítógépet használ, elég csak alapbiztonsági beállításokat bekapcsolni, mint például a PIN, Face ID vagy Touch ID.

Új fiók létrehozásakor vagy meglévő szolgáltatások beállításának frissítésekor az alkalmazás gyakran magától is felajánlja a jelszó nélküli bejelentkezés lehetőségét. Amint ezt megerősíti, a hitelesítési kulcs az eszközön tárolódik. Ezután automatikusan elérhetővé válik minden további bejelentkezésnél.

Az eltárolt passkeyek kezelése közvetlenül az eszköz beállításaiban található. Az Apple-nél ezek az Apple ID részei a „Jelszavak és biztonság” szekcióban, az Android a Google Password Manager keretében integrálva van, míg a 1Passwords vagy a Dashlane egyenesen saját felületükön jelenítik meg őket a hagyományos jelszavak mellett.

Jó hír az, hogy ha van bekapcsolt biztonsági mentése és szinkronizálása (például iCloud vagy Google fiók), a passkeyeket akár különböző eszközökön is használhatja, így például számítógépen egy telefon segítségével is be tud jelentkezni egy szolgáltatásba.

A FIDO Alliance jövőbeli bejelentkezése

E technológia mögött áll a FIDO Alliance kezdeményezés, amely olyan technológiai vezetőket tömörít, mint a Google, az Apple, a Microsoft vagy az Amazon. Közösen egy új szabványt támogatnak, amely fokozatosan teljesen helyettesíteni kívánja a jelszavakat. Céljuk nem csak a nagyobb biztonság, hanem a természetes és kényelmes bejelentkezés is a felhasználók számára.

A FIDO a jelszó nélküli bejelentkezést előszeretettel támogatja az eszközök és szolgáltatások között. Nyílt szabványoknak köszönhetően a passkeyek már ma is különböző rendszerek és platformok között működnek, és a jövőben ez a fajta bejelentkezés mindenhol elérhető lesz – a hagyományos weboldalaktól a banki alkalmazásokon, egészségügyön át egészen a vállalati rendszerekig.

A digitális biztonság az Ön kezében kezdődik

Az internet egyre inkább összekapcsolódik személyes adatainkkal, pénzügyeinkkel és mindennapi életünkkel. És közben tele van fenyegetésekkel, amelyek első pillantásra nem feltétlenül láthatók. A jelszavak kiszivárgása, hamis bejelentkezési oldalak vagy feltört adatbázisok ma már nem kivételek.

A passkey technológia új védelmi szintet hoz. Ez erősebb, mint a hagyományos jelszavak, és egyben egyszerűbb a használata. Az adatok megadása helyett elég az eszközön történő azonosítás, amely teljesen a saját ellenőrzése alatt marad.

Lehet, hogy eddig még nem használja őket. De a világ körülöttünk már átáll rájuk. Minél előbb megismerkedik velük, annál jobb az Ön digitális biztonsága szempontjából.