Prisijungimo raktai, vadinami passkeys, pamažu keičia tradicinius slaptažodžius ir žada saugesnį prisijungimą prie interneto paslaugų.
Didžiosios technologijų bendrovės jau pradėjo juos diegti, o vartotojams svarbu suprasti, kaip ši nauja sistema veikia ir ką ji reiškia kasdieniam naršymui.
Kas yra prisijungimo raktai
Prisijungimo raktas yra skaitmeninis raktas, sukurtas jūsų įrenginyje ir susietas su konkrečia paskyra bei svetaine.
Skirtingai nei slaptažodis, jis nėra sudarytas iš simbolių eilutės, kurią reikia prisiminti ar suvesti ranka.
Prisijungimo raktai paremti viešojo ir privataus rakto kriptografija.
Privatus raktas saugomas jūsų telefone ar kompiuteryje, o viešasis – pas paslaugos teikėją, todėl pavogti prisijungimo duomenis tampa gerokai sunkiau.
Kodėl slaptažodžiai tampa problema
Slaptažodžiai dažnai kartojami per kelias paskyras, būna per trumpi ir lengvai atspėjami.
Kai pavagiama viena duomenų bazė, nusikaltėliai išbando tuos pačius slaptažodžius ir kitose paslaugose.
Dar viena bėda – sukčiavimo laiškai ir netikros prisijungimo formos.
Naudotojai neretai patys įveda slaptažodį į netikrą svetainę, nes vizualiai ji mažai kuo skiriasi nuo tikrosios.
Prisijungimo raktai sprendžia šias problemas, nes jie niekada nesiunčiami per tinklą kaip tekstas.
Be to, raktas veikia tik toje svetainėje ar programėlėje, kuriai buvo sukurtas, todėl nukopijuoti ir panaudoti kitur jo neįmanoma.
Kaip veikia prisijungimo raktas
Pirmą kartą kuriant prisijungimo raktą, svetainė paprašys patvirtinti tapatybę – pavyzdžiui, prisijungti su dabartiniu slaptažodžiu ar naudoti banko identifikavimo priemones.
Tuomet jūsų įrenginys sugeneruos naują kriptografinį raktų rinkinį ir išsaugos jį vietoje.
Kitą kartą prisijungiant slaptažodžio jau nebereikia.
Svetainė pasiųs užklausą jūsų įrenginiui, o šis patvirtins ją naudojant saugomą privatų raktą ir jūsų biometrinius duomenis, pavyzdžiui, piršto atspaudą ar veido atpažinimą.
Jei įrenginys neturi biometrinių funkcijų, tapatybė gali būti patvirtinama PIN kodu ar ekrano užrakto slaptažodžiu.
Svarbu tai, kad šis PIN siunčiamas niekur nekeliauja – jis naudojamas tik raktui atrakinti pačiame įrenginyje.
Kur jau galima naudoti prisijungimo raktus
Daugelis el. pašto, dokumentų laikymo, nuotraukų ir socialinių tinklų paslaugų jau siūlo prisijungimo raktus kaip alternatyvą slaptažodžiams.
Prisijungimo raktus palaiko populiarios naršyklės ir išmanieji telefonai, todėl specialios papildomos įrangos dažniausiai nereikia.
Lietuvos vartotojai vis dažniau su jais susiduria prisijungdami prie tarptautinių paslaugų ar debesų saugyklų.
Bankai ir vietinės el. paslaugos šiuo metu vis dar daugiausia remiasi mobiliaisiais parašais ir kitomis atpažinimo priemonėmis, bet prisijungimo raktų vaidmuo artimiausiais metais turėtų didėti.
Ką tai reiškia saugumui
Prisijungimo raktai stipriai sumažina slaptažodžių nutekėjimo ir jų atspėjimo riziką.
Net jei įsilaužėliai gautų paslaugos duomenų bazę, viešieji raktai be jūsų privataus rakto yra beverčiai.
Sukčiavimo laiškai taip pat nustoja veikti taip, kaip anksčiau.
Jei vartotojas spusteli ant netikros nuorodos, prisijungimo raktas joje neveiks, nes pririštas prie tikrosios svetainės domeno.
Vis dėlto prisijungimo raktai nėra stebuklingas sprendimas nuo visų grėsmių.
Jei įrenginys užkrėstas kenkėjiška programine įranga arba fiziškai patenka į netinkamas rankas, saugumas vis tiek gali būti pažeistas.
Kaip pradėti naudoti prisijungimo raktus
Pirmiausia verta patikrinti, ar jūsų svarbiausios paskyros jau palaiko prisijungimo raktus nustatymų skiltyje.
Dažnai tai vadinama „prisijungimo raktai“, „passkeys“ arba „raktų pagrindu veikiantis prisijungimas“.
Prieš įjungdami šią funkciją, pasirūpinkite įrenginio apsauga.
Įjunkite ekrano užraktą, biometrinį atpažinimą ir įsitikinkite, kad naudojate naujausią operacinės sistemos versiją.
Naudinga prisijungimo raktus sinchronizuoti tarp įrenginių per debesų paskyrą.
Tuomet, praradus telefoną ar kompiuterį, raktai galės būti atkurti naujame įrenginyje, o prarastas įrenginys – nuotoliniu būdu ištrintas.
Kas nutinka pametus telefoną
Pametus telefoną, kuriame saugomi prisijungimo raktai, svarbiausia – kuo greičiau užblokuoti prieigą prie paskyrų ir paties įrenginio.
Dauguma ekosistemų leidžia prisijungti prie internetinės paskyros ir atjungti prarastą įrenginį nuo raktų sinchronizavimo.
Prieš įjungiant prisijungimo raktus, verta susikurti atsargines prisijungimo priemones.
Tai gali būti atsarginiai prisijungimo kodai, papildomas fizinis saugos raktas ar galimybė prisijungti per elektroninę bankininkystę.
Tokiu būdu prisijungimo raktai tampa patogia kasdienio prisijungimo priemone, o atsarginiai būdai – saugos tinklu nenumatytiems atvejams.
Vartotojams tai reiškia mažiau slaptažodžių ir daugiau kontrolės, kaip ir kur jie tapatinasi internete.
