▾Passkeys: Mi ez, és miért fog teljesen felhagyni a jelszóval való bejelentkezéssel?
Elfelejtett jelszavak, újrahasznosított kombinációk és a szivárgó adatok miatti félelem. A hagyományos bejelentkezésnek vannak gyenge pontjai. Az új azonosítási forma, az úgynevezett passkeys, ezt szeretné megváltoztatni. Anélkül, hogy bármit meg kellene jegyezni, és a biztonságra helyezett hangsúllyal. Hogyan működnek, kik használják már most, és miért lesznek az új szabvány?
Emlékszik az összes jelszavára? És mindegyik fiókhoz másikat használ? Ha nem, nincs egyedül. A legtöbb ember folyamatosan ugyanazokat vagy könnyen kitalálható jelszavakat használ, és ezzel kiteszi magát a digitális biztonsági kockázatoknak.
A modern technológia azonban új, biztonságosabb és kényelmesebb bejelentkezési módot hoz. Anélkül, hogy bármit meg kellene jegyezni. Ezt annak nevezik, hogy passkey, és biometrikus vagy egyéb azonosításon alapul, közvetlenül az eszközén. Egyre több szolgáltatás már alapértelmezésként kínálja ezt a bejelentkezési módot, és így a hagyományos jelszavak lassan háttérbe szorulnak.
A cikkben megvizsgáljuk, mik is azok a passkey, hogyan működnek, hol találkozhat velük már most, és miért fogják valószínűleg hamarosan új szabvánnyá válni.
Mik azok a passkeyek, és miben különböznek a hagyományos jelszavaktól?
A passkey egy új bejelentkezési mód, amely megoldja az ismert problémát: a jelszavak általában gyengék, gyakran újrahasznosítottak és könnyen elfelejthetők. A passkey-kel nem kell semmit megjegyeznie. Elég azonosítás az ujjlenyomat, arcfelismerés vagy PIN segítségével, amelyeket már amúgy is használ például a telefon feloldásához.
Az egész két kulcs elvén működik. A szolgáltatás (például a Google vagy a TikTok) csak a nyilvános kulcsot tárolja, míg a privát kulcs biztonságosan az eszközön marad, és soha nem hagyja el azt. Bejelentkezéskor így az eszköz és a szerver kölcsönösen megerősíti, hogy összetartoznak – jelszó leírása és érzékeny adatok interneten keresztüli átvitele nélkül.
A hagyományos jelszóval ellentétben így nincs mit lehallgatni vagy ellopni a szerverről. A passkeyek ellenállnak az adathalászatnak, kiszivárgásoknak és hamis bejelentkezési oldalaknak. Az egész folyamat gyorsabb, biztonságosabb, és az átlagos felhasználónak is sokkal kényelmesebb.
Jelszó nélküli bejelentkezés a gyakorlatban
A passkey-jel való bejelentkezés első pillantásra ugyanolyan egyszerűen néz ki, mint a telefon feloldása – és éppen ez az előnye. Jelszó beírása helyett a web vagy az alkalmazás megkérdezi, hogy szeretné-e használni a tárolt kulcsot. A megerősítés közvetlenül az eszközön történik, például Face ID, Touch ID vagy PIN segítségével.
Érdekes lesz, amikor másik eszközről jelentkezik be, mint amelyen a passkey mentve van. Például egy weboldalt nyit meg a számítógépen, de a passkey a telefonjában van. Ilyen esetben megjelenhet egy értesítés a mobilon való azonosításhoz, például Bluetooth vagy QR kód segítségével.
A rendszer úgy van tervezve, hogy platformokon átívelően működjön és kész legyen a mindennapi használatra. A passkeyeket szinkronizálhatja Apple ID, Google fiók vagy néhány jelszó kezelővel, és kényelmesen használhatja más eszközökön is.
Google, Apple, Microsoft: Kik támogatják már a passkeyeket?
A passkeyeket már ma is támogatják a legnagyobb technológiai platformok – a Google, az Apple és a Microsoft. Néhány szolgáltatásnál már alapértelmezett lehetőségként kínálják az új fiók létrehozásakor.
További szolgáltatások, amelyek már lehetővé teszik a passkeyeket, például a TikTok, a PayPal, az eBay vagy az Uber. Egyre több bank és egyéb alkalmazás csatlakozik, ahol a biztonság alapvetően fontos.
Fontos szerepet játszanak a jelszókezelők is, mint például a 1Password, Dashlane vagy Bitwarden, akik lehetővé teszik a passkeyek mentését, szinkronizálását az eszközök között, és egyszerűen használhatók az Apple, a Google vagy a Microsoft ökoszisztémáin kívül is.
Így a passkeyek gyorsan új szabványokká válnak – és ha még nem használja őket, nagy valószínűséggel hamarosan találkozik velük.
Hogyan kezdje el használni a passkeyeket az eszközén
A passkeyek használatának megkezdése nagyon egyszerű, mert a legtöbb eszköz már tartalmazza a szükségeseket. Ha iPhone-t, Mac-et, Android telefont vagy Windows számítógépet használ, elég csak alapbiztonsági beállításokat bekapcsolni, mint például a PIN, Face ID vagy Touch ID.
Új fiók létrehozásakor vagy meglévő szolgáltatások beállításának frissítésekor az alkalmazás gyakran magától is felajánlja a jelszó nélküli bejelentkezés lehetőségét. Amint ezt megerősíti, a hitelesítési kulcs az eszközön tárolódik. Ezután automatikusan elérhetővé válik minden további bejelentkezésnél.
Az eltárolt passkeyek kezelése közvetlenül az eszköz beállításaiban található. Az Apple-nél ezek az Apple ID részei a „Jelszavak és biztonság” szekcióban, az Android a Google Password Manager keretében integrálva van, míg a 1Passwords vagy a Dashlane egyenesen saját felületükön jelenítik meg őket a hagyományos jelszavak mellett.
Jó hír az, hogy ha van bekapcsolt biztonsági mentése és szinkronizálása (például iCloud vagy Google fiók), a passkeyeket akár különböző eszközökön is használhatja, így például számítógépen egy telefon segítségével is be tud jelentkezni egy szolgáltatásba.
A FIDO Alliance jövőbeli bejelentkezése
E technológia mögött áll a FIDO Alliance kezdeményezés, amely olyan technológiai vezetőket tömörít, mint a Google, az Apple, a Microsoft vagy az Amazon. Közösen egy új szabványt támogatnak, amely fokozatosan teljesen helyettesíteni kívánja a jelszavakat. Céljuk nem csak a nagyobb biztonság, hanem a természetes és kényelmes bejelentkezés is a felhasználók számára.
A FIDO a jelszó nélküli bejelentkezést előszeretettel támogatja az eszközök és szolgáltatások között. Nyílt szabványoknak köszönhetően a passkeyek már ma is különböző rendszerek és platformok között működnek, és a jövőben ez a fajta bejelentkezés mindenhol elérhető lesz – a hagyományos weboldalaktól a banki alkalmazásokon, egészségügyön át egészen a vállalati rendszerekig.
A digitális biztonság az Ön kezében kezdődik
Az internet egyre inkább összekapcsolódik személyes adatainkkal, pénzügyeinkkel és mindennapi életünkkel. És közben tele van fenyegetésekkel, amelyek első pillantásra nem feltétlenül láthatók. A jelszavak kiszivárgása, hamis bejelentkezési oldalak vagy feltört adatbázisok ma már nem kivételek.
A passkey technológia új védelmi szintet hoz. Ez erősebb, mint a hagyományos jelszavak, és egyben egyszerűbb a használata. Az adatok megadása helyett elég az eszközön történő azonosítás, amely teljesen a saját ellenőrzése alatt marad.
Lehet, hogy eddig még nem használja őket. De a világ körülöttünk már átáll rájuk. Minél előbb megismerkedik velük, annál jobb az Ön digitális biztonsága szempontjából.
Edge computing: Mi is ez, és hogyan alakítja az internet jövőjét?
Ismeri az edge computingot? Ez egy adatok feldolgozásának módja, amely közelebb hozza a számítási teljesítményt az adatok forrásához. Jelentősen csökkenti a késleltetéseket és lehetővé teszi a gyorsabb döntéshozatalt valós időben. Ez a technológia kulcsfontosságú az IoT, az önvezető járművek vagy az okos városok számára, és fokozatosan megváltoztatja az internet megjelenését, ahogyan azt ismerjük. Mit jelent az edge computing, és hogyan befolyásolja a jövőnket?
Digitális identitás: Hogyan fog kinézni a jövőbeni virtuális személyink?
A digitális identitás a modern társadalom elengedhetetlen részévé válik. Mit árul el rólunk? Hogyan működik ma, és hogyan nézhet ki a jövőben? A blokklánctól a virtuális személyin át – nézzük meg a technológiákat, amelyek megváltoztatják, hogyan azonosítjuk magunkat és védjük a magánéletünket.
Hogyan alakítja át az internet az emberi kapcsolatokat: Az online randitól a digitális barátságig
Az internet megváltoztatta a szeretet és barátság keresésének módját. A Tindertől az Instagramig az embereket képernyőn keresztül köti össze, de kihívásokat és kockázatokat is jelent, beleértve a felszínes kapcsolatokat vagy hamis profilokat. Közösen felfedezzük, hogyan változtatják meg az online világ kapcsolatainkat, mit adnak és mit vesznek el tőlünk, és azt is megnézzük, mit hoz a jövő a virtuális valósággal.
Miért értékesebbek az adatok, mint az arany: Hogyan profitálnak a cégek az Ön személyes adataiból
Miért értékesebbek az adatok, mint az arany? Minden kattintás és kedvelés nyom, amelyet olyan cégek, mint a Google vagy a Meta kihasználnak és pénzt keresnek rajta. Ismerje meg, hogyan használja az internetes gazdaság az Ön adatait reklámokhoz, személyre szabáshoz, sőt manipulációhoz.
Digitális nomádok: Hogyan változtatják meg a technológiák a munkaerőpiacot és az utazási szokásainkat
A digitális nomád lét már nem csak a kalandvágyók kiváltsága, hanem egy jelenség, amely megváltoztatja a munkaerőpiacot és a turizmust is. Hogyan tették lehetővé a technológiák, hogy bárhonnan dolgozhassunk a világon? Mit nyújt a cégeknek és a munkavállalóknak? Milyen kihívásokat és árnyoldalakat rejt ez az életstílus?
Mit tudnak a négylábú robotok – és hol találják meg helyüket?
A négylábú robotok – a jövő négylábú segítői – már nem csak sci-fi. Felügyelik az építkezéseket, képesek feltérképezni a veszélyes környezetet, és egyszer talán még kávét is hoznak nekünk. Azonban a fejlődéssel új kérdések is felmerülnek: mennyire bízhatunk ezekben a gépekben? És hol találnak helyet a háztartásoktól a nehéz terepekig? Nézzük meg, mit tudnak ma a robotok, mint például a Kawasaki CORLEO.