Passkeys i klucze bezpieczeństwa wydają się być tymi nowszymi opcjami logowania się do różnych rzeczy bez potrzeby hasła. Pomagają one w walce z atakami phishingowymi, co jest dużą zaletą w obecnych czasach. Ale niezależnie od tego, to nie są wcale dokładnie te same rzeczy.
Wydaje się, że passkeys dotyczą bardziej używania urządzenia lub czegoś podobnego do weryfikacji tożsamości, podczas gdy klucze bezpieczeństwa mogą wiązać się z sprzętem. Może trochę to pomieszałem. Kluczowe jest to, że istnieje różnica, a ja staram się to tutaj jasno przedstawić.
1. PASSKEY :
Klucz dostępowy to właściwie ten programowy element, który działa jak dowód tożsamości, i jest przechowywany bezpośrednio na Twoim urządzeniu. Mówię, że nie musisz już wpisywać haseł, co wydaje się dość wygodne, jak przeczytałem. Opiera się na kryptografii klucza publicznego, aby wszystko było bezpieczne.
Gdy chcesz się zalogować, używasz tylko swoich cech biometrycznych, takich jak odcisk palca lub rozpoznawanie twarzy, albo może kod PIN lub odblokowanie samego urządzenia. Nic nie jest wysyłane w sposób tradycyjny jak hasło, co zmniejsza pewne ryzyka. Wydaje się to krokiem naprzód, ale nie jestem całkowicie pewien, jak bezpieczne to jest w każdej sytuacji.
Te klucze dostępowe kończą się na Twoim telefonie, laptopie lub tabletzie, gdzie trzymasz swoje rzeczy. Mogą być synchronizowane między różnymi urządzeniami, jeśli używasz np. menedżera haseł Google, iCloud Keychain Apple lub konta Microsoft. Ta funkcja synchronizacji pozwala na działanie na wielu urządzeniach bez większych trudności.
Jedną z dobrych rzeczy jest łatwość użycia – nie potrzebujesz żadnego dodatkowego sprzętu. Poza tym mają być bardziej odporności na ataki phishingowe niż hasła. Działa na wielu urządzeniach, co jest wygodne przy zmianie urządzeń.
Z drugiej strony, wszystko zależy od tego, jak bezpieczne jest Twoje urządzenie na początku, więc jeśli coś pójdzie nie tak, jesteś w tarapatach. Odbudowanie konta opiera się na platformie, którą używasz, np. Google, Apple lub Microsoft, i to może nie zawsze przebiegać gładko. Niektórzy mogą to widzieć jako słaby punkt, inni pewnie nie zastanawiają się nad tym.
Na przykład, możesz się zalogować do Google tylko za pomocą odcisku palca na swoim telefonie. Albo odblokować logowanie na stronie internetowej za pomocą Face ID na swoim iPhone. To właśnie to wyróżnia się, jak łączy się bezpośrednio z tym, co już robisz codziennie.
2. KLUCZ BEZPIECZEŃSTWA:
Klucz bezpieczeństwa to właściwie fizyczny przedmiot, który musisz trzymać w ręku, jak mały sprzęt, który pomaga chronić Twoje konta. Mówię, że to nie jest oprogramowanie ani coś, co po prostu pobierasz, to rzeczywisty przedmiot, który możesz dotknąć.
Wkładasz go do komputera, może do portu USB-A lub USB-C, albo jeśli to klucz NFC lub Bluetooth, możesz go przyłożyć do telefonu. W ten sposób dowodzi, że masz ten klucz przy sobie, gdy chcesz się zalogować gdzieś. Wydaje się trochę staromodnie, ale bezpiecznie, myślę.
Istnieją różne typy: np. USB, a YubiKey to popularny przykład. Następnie klucze NFC, gdzie wystarczy dotknąć telefonem, by potwierdzić logowanie. Klucze Bluetooth działają bezprzewodowo. Nie wiem, który jest najlepszy dla każdego – zależy od tego, co używasz.
Zalety są bardzo silne – najwyższy poziom bezpieczeństwa na rynku. Działa nawet na komputerach, których nie ufasz, i nie polega na synchronizacji w chmurze, która może zostać skompromitowana. Dobre do ochrony ważnych kont, np. tych o wysokiej wartości.
Ale są też wady: możesz go stracić lub uszkodzić w jakiś sposób. Kosztuje pieniędzy, a musisz go nosić ze sobą cały czas, co jest irytujące, jeśli się zapomnisz.
Na przykład, wstawiasz YubiKey, aby się zalogować do Gmaila – po prostu go włączasz i potwierdza. Albo dotykasz klucza NFC na telefonie, by zrobić to samo. To wydaje się proste, ale noszenie go wszędzie, tak.