Passkey - bezpieczeństwo w sieci bez haseł

Ostatnia aktualizacja: 22.02.2024 19:50
Do niedawna specjaliści przekonywali, że "mocne" hasło jest gwarantem bezpieczeństwa w sieci. Teraz pojawił się nowy sposób uwierzytelniania i ochrony danych w internecie - passwordless authentication, który wykorzystuje metody, takie jak: biometria, kody jednorazowe, klucze fizyczne i passkeys. 
Joanna Wziątek i Marta Hoppe w studiu Czwórki
Joanna Wziątek i Marta Hoppe w studiu CzwórkiFoto: Martyna Ogonek/Czwórka
  • Passkey to uniwersalny klucz, który ma realną szansę zastąpić tradycyjne hasła.
  • Metoda opiera się na szyfrowaniu asymetrycznym i uwierzytelnianiu biometrycznym.
  • Passkey pomaga skutecznie chronić się przed phishingiem i sniffingiem. 

Passkey - co to jest?

- Z hasłami zawsze jest problem. Muszą być długie, skomplikowane i najlepiej inne dla każdego serwisu. A my jesteśmy tylko ludźmi, więc trudno jest nam to wszystko zapamiętać - mówi ekspertka ds. bezpieczeństwa w sieci Joanna Wziątek. - Passkey nie wymaga wpisywania ani hasła, ani loginu, co zdecydowania ułatwia życie.

Uwierzytelnianie biometryczne

Passkey, czyli klucz uniwersalny, ma realną szansę zastąpić tradycyjne hasła. To niewidzialna dla użytkownika (i potencjalnego napastnika) przepustka, która ma służyć do uwierzytelniania użytkownika. - Prace nad technologią, która opiera się na szyfrowaniu asymetrycznym,  trwają od 10 lat, ale nadal nie jest ona powszechnie znana - wyjaśnia rozmówczyni Marty Hoppe. - Zamiast pamiętać i wpisywać hasło, użytkownik danej aplikacji możne użyć klucza dostępu, który jest specjalnym kluczem cyfrowym przechowywanym na urządzeniu. Żeby się do niego dostać, usługodawca prosi nas o udowodnienie, że jesteśmy tą osobą, za którą się podajemy. I tutaj pojawia się biometria: odcisk palca lub twarzy. Takie uwierzytelnianie jest nam zresztą znane - za pomocą odcisku palca możemy odblokować telefon. 

Posłuchaj
20:25 CZWÓRKA Czwórka do piatej - wziatek 22.02.2024.mp3 Czym jest passkey - zalety i wady (Czwórka do piątej/Czwórka)

Ochrona przez phishingiem i sniffingiem

Passkey można zainstalować na laptopie, komputerze i telefonie. Jedną z zalet tego rozwiązania jest to, że pozwala on uniknąć ataków phishingowych i sniffingu. - Passkey przydaje się także wtedy, kiedy korzystamy z publicznego Wi-Fi. Wielokrotnie już mówiłam o tym, że lepiej tego nie robić, bo ktoś może nas podsłuchać i sprawdzić, co wysyłamy. Tymczasem passkey sprawia, że nie można podsłuchać haseł - podkreśla ekspertka. 

- Trzeba też wziąć pod uwagę, że wraz z utratą telefonu tracimy nasz passkey i dostęp do aplikacji. Natomiast jest możliwa ponowna konfiguracja, kiedy już będziemy mieć nowy aparat. Procedura odzyskiwania hasła jest bardzo podobna do tej, która obowiązuje w większości aplikacji - uspokaja Joanna Wziątek. 

Zobacz także:

Passwordless authentication - przyszłość cyberbezpieczeństwa?

Passwordless authentication, czyli uwierzytelnianie bez hasła, to w tej chwili prawdopodobnie najlepszy sposób, w jaki użytkownicy, ale też firmy, mogą się chronić przed hakerami. - Liczę na to, że coraz więcej serwisów i coraz więcej usług będzie udostępnianych w ten sposób, zwłaszcza jeśli chodzi o zwykłych użytkowników. Ma nam być wygodnie, ale bezpiecznie. I to nie może być tak, że to bezpieczeństwo będzie skomplikowane - podkreśla gość Czwórki.  

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 22.02.2024

Godzina emisji: 14.15

kul

wmkor

Czytaj także

Phishing i fałszywe SMS-y. Jak działają cyberprzestępcy?

Ostatnia aktualizacja: 22.12.2021 17:00
Jeśli dostałeś SMS z informacją, że musisz dopłacić do przesyłki, żeby dotarła do ciebie na czas, nie reaguj pochopnie. Istnieje duża szansa, że to nie wiadomość od firmy kurierskiej, tylko atak cyberprzestępców. 
rozwiń zwiń
Czytaj także

Cyberbezpieczeństwo - jakie zasady zachować, żeby nie zostać zhakowanym?

Ostatnia aktualizacja: 10.01.2024 18:00
W Czwórce wiele miejsca poświęcamy cybebezpieczeństwu. Tym razem wraz z Joanną Wziątek, specjalistką od cyberbezpieczeństwa, podpowiadamy jakie zasady zachować, żeby nie zostać zhakowanym. Sprawdzamy też, co zrobić, żeby wraz z utratą smartfona nie stracić wszystkich danych.
rozwiń zwiń