Δεν είναι μυστικό ότι πάσχουμε από κόπωση με τους κωδικούς πρόσβασης. Κάθε ιστότοπος και εφαρμογή που αγγίζουμε φαίνεται να απαιτεί έναν κωδικό πρόσβασης με οκτώ ψηφία και ένα σωρό ειδικούς χαρακτήρες. Αυτό εξηγεί γιατί σχεδόν 80% των ανθρώπων επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης τουλάχιστον μία φορά.

Οι μεγαλύτεροι και πιο περίπλοκοι κωδικοί πρόσβασης υποτίθεται ότι διατηρούν την ασφάλεια. Ωστόσο, το 2023 ήταν η χειρότερη χρονιά για παραβιάσεις δεδομένων, με επιπτώσεις σε 353 εκατομμύρια Αμερικανούς. Αυτό ίσχυε μέχρι φέτος, όταν περισσότερα από ένα δισεκατομμύριο άτομα είχαν υποστεί κλοπή των δεδομένων τους μόνο τους πρώτους έξι μήνες του 2024, σύμφωνα με μια έρευνα.

Εισάγετε το κλειδί πρόσβασης - ένα ψηφιακό διαπιστευτήριο για τη σύνδεση σε ιστότοπους ή εφαρμογές. Σε αντίθεση με τους κωδικούς πρόσβασης, τα passkeys θυμούνται τα πάντα για εσάς, εξαλείφοντας την ανάγκη εισαγωγής του κωδικού πρόσβασής σας ή ενός κωδικού πρόσβασης μιας χρήσης και απαιτώντας μόνο τα ίδια βιομετρικά στοιχεία που χρησιμοποιείτε ήδη για να ξεκλειδώσετε το τηλέφωνό σας για να πιστοποιήσετε τον εαυτό σας.

Τα Passkeys είναι μια γρήγορη και ασφαλής μέθοδος ελέγχου ταυτότητας που αντικαθιστά τους κωδικούς πρόσβασης με βιομετρικό έλεγχο ταυτότητας, όπως η αναγνώριση προσώπου ή το δακτυλικό αποτύπωμα, ή ένα μοτίβο σάρωσης (ένα πλέγμα σημείων τρία επί τρία) ή PIN, σε όλες τις συσκευές ενός χρήστη, δημιουργώντας μια σύνδεση χωρίς κωδικό πρόσβασης.

Μια ομάδα τεχνολογικών εταιρειών, συμπεριλαμβανομένης της Mastercard, ενώθηκε πριν από περισσότερο από μια δεκαετία για να αναπτύξει τη Συμμαχία FIDO (Fast Identity Online) για να αντιμετωπίσει τις εγγενείς αδυναμίες των παραδοσιακών κωδικών πρόσβασης, ώστε τελικά να μεταβεί σε κλειδιά πρόσβασης. Εκτός του ότι είναι ευκολότερες και ταχύτερες για τους χρήστες, αυτές οι εναλλακτικές λύσεις κωδικών πρόσβασης συμβάλλουν στην καταπολέμηση της απάτης, καθιστώντας τα δεδομένα πιο δύσκολα για πειρατεία ή ηλεκτρονική απάτη.

Τα passkeys λειτουργούν με αλγόριθμους για την κρυπτογράφηση δεδομένων, ώστε οι χρήστες να μπορούν να επαληθεύουν την ταυτότητά τους γρήγορα και με ασφάλεια. Όταν οι χρήστες συνδέονται για πρώτη φορά σε έναν λογαριασμό, η συσκευή τους δημιουργεί ένα ζεύγος κλειδιών: ένα δημόσιο κλειδί που μοιράζεται με τον ιστότοπο για την επικύρωση του κλειδιού πρόσβασης και ένα ιδιωτικό κλειδί στη συσκευή σας για να ξεκλειδώσετε το κλειδί πρόσβασης για να αποκτήσετε πρόσβαση στον λογαριασμό σας.

Και μπορεί να λειτουργήσει σε όλες τις συσκευές με το ίδιο λειτουργικό σύστημα: Εάν ρυθμίσετε ένα κλειδί πρόσβασης για μια εφαρμογή ή έναν ιστότοπο στο τηλέφωνό σας, μπορεί να λειτουργήσει εάν συνδεθείτε από το φορητό υπολογιστή ή το tablet σας.

Τον Οκτώβριο του 2023, η Google ανακοίνωσε ότι τα passkeys θα είναι η προεπιλεγμένη μέθοδος σύνδεσης για όλους τους χρήστες παγκοσμίως. Άλλες μεγάλες καταναλωτικές εταιρείες, όπως η CVS Health, η Intuit και η Nintendo, έχουν επίσης εισαγάγει τα passkeys ως εναλλακτική λύση κωδικού πρόσβασης. Η πολιτεία του Μίσιγκαν έχει ήδη αρχίσει να εφαρμόζει τα passkeys στον ιστότοπό της, με αποτέλεσμα να μειωθούν κατά 1.300 οι κλήσεις που σχετίζονται με την επαναφορά κωδικών πρόσβασης μέσα σε ένα μήνα.

Τα passkeys είναι ασφαλή επειδή συνδέονται με τον ιστότοπο και τον συγκεκριμένο λογαριασμό και μπορούν να ξεκλειδωθούν μόνο από τον νόμιμο χρήστη. Δεν μπορούν να μαντέψουν, να παραβιάσουν ή να καταγράψουν τα κλειδιά και οι χρήστες δεν μπορούν να εξαπατηθούν για να εισάγουν ένα κλειδί πρόσβασης σε έναν απατηλό ιστότοπο.

Ουσιαστικά, τα passkeys επιβεβαιώνουν ότι είστε ο ιδιοκτήτης της συσκευής σας, χρησιμοποιώντας την επιλεγμένη μέθοδο ελέγχου ταυτότητας, όπως το δακτυλικό σας αποτύπωμα ή την αναγνώριση προσώπου.

Τα passkeys πρόκειται να αντικαταστήσουν τους κωδικούς πρόσβασης. Τελικά, η σύνδεση στους περισσότερους ιστότοπους ή εφαρμογές θα απαιτεί ένα κλειδί πρόσβασης. Τεχνολογικές εταιρείες όπως η Apple, η Amazon και η Mastercard προτιμούν ήδη τα passkeys, επειδή είναι όχι μόνο ασφαλέστερα, αλλά και ευκολότερα και ταχύτερα και προσφέρουν σημαντικά βελτιωμένη εμπειρία χρήσης.

Για να δημιουργήσετε ένα κλειδί πρόσβασης σε μια εταιρεία που τα υποστηρίζει, συνήθως απλώς συνδέεστε στον ιστότοπο ή την εφαρμογή της, αναζητάτε το κουμπί με την ένδειξη "create passkey" (δημιουργία κλειδιού πρόσβασης) και ακολουθείτε τις οδηγίες για να ενεργοποιήσετε τη σύνδεση χωρίς κωδικό πρόσβασης. 

Για να διαγράψετε ένα κλειδί πρόσβασης, συνήθως συνδέεστε σε έναν ιστότοπο ή μια εφαρμογή και μεταβαίνετε στην ενότητα σύνδεσης ή/και ασφάλειας. Στη συνέχεια, επιλέγετε το κλειδί πρόσβασης, πατάτε delete και στη συνέχεια επιβεβαιώνετε.

Τα βιομετρικά σας στοιχεία δεν κοινοποιούνται πέραν της συσκευής σας όταν δημιουργείτε ένα κλειδί πρόσβασης. Τα βιομετρικά σας δεδομένα δεν φεύγουν ποτέ από τη συσκευή σας, επειδή τα βιομετρικά σας στοιχεία διαχειρίζεται η συσκευή και όχι ο ιστότοπος ή η εφαρμογή στην οποία προσπαθείτε να αποκτήσετε πρόσβαση.

Τα passkeys μπορούν να χρησιμοποιηθούν για πληρωμές. Τα passkeys πληρωμής προσφέρουν έναν ασφαλέστερο και ευκολότερο τρόπο για να πιστοποιούν οι κάτοχοι καρτών τον εαυτό τους κατά τη διάρκεια συναλλαγών ηλεκτρονικού εμπορίου στο διαδίκτυο ή σε εφαρμογές εμπόρων. Τα passkeys πληρωμής χρησιμοποιούν τους ίδιους βιομετρικούς μηχανισμούς ελέγχου ταυτότητας που χρησιμοποιούν ήδη οι χρήστες στις συσκευές τους.

Η υπηρεσία Mastercard Payment Passkey Service επιτρέπει στους συμμετέχοντες εμπόρους να προσφέρουν βιομετρική πιστοποίηση ταυτότητας κατόχου κάρτας για online πληρωμές με κλειδιά πρόσβασης Mastercard σε όλες τις ταμειακές μηχανές πελατών, όπως το Click to Pay, η υπηρεσία online ταμειακής μηχανής και η ταμειακή μηχανή με κάρτα στο αρχείο.

Όταν τα passkeys και το Click to Pay συνδυάζονται με το tokenization, την τεχνική κρυπτογράφησης που μετατρέπει τον αριθμό της κάρτας σας σε έναν εναλλακτικό αριθμό, ώστε τα δεδομένα σας να μην κοινοποιούνται ποτέ σε έναν έμπορο, δημιουργείται ένα πραγματικό checkout με ένα κλικ - δεν υπάρχουν πλέον ξεχασμένοι κωδικοί πρόσβασης, ενοχλητικοί κωδικοί μιας χρήσης ή ακόμη και πληκτρολόγηση του αριθμού της κάρτας σας. Στην πραγματικότητα, η Mastercard ανακοίνωσε πρόσφατα ότι η χειροκίνητη εισαγωγή καρτών θα εξαλειφθεί για τις συναλλαγές ηλεκτρονικού εμπορίου στην Ευρώπη έως το 2030, και αναπτύσσει την υπηρεσία Mastercard Payment Passkey Service για πρώτη φορά στην Ινδία με ορισμένους από τους μεγαλύτερους παίκτες πληρωμών της χώρας.   

Η υπηρεσία αλλάζει τα δεδομένα για το online checkout. Ο αγοραστής απλά επιλέγει την κάρτα Mastercard όταν κάνει check out ως επισκέπτης ή επιλέγει μια κάρτα που είναι ήδη ασφαλής στο αρχείο του εμπόρου. Από εκεί, ο αγοραστής μπορεί να χρησιμοποιήσει τα χαρακτηριστικά του βιομετρικού μηχανισμού ελέγχου ταυτότητας της συσκευής του - για παράδειγμα, ένα δακτυλικό αποτύπωμα ή μια σάρωση προσώπου. Μετά την επιτυχή πιστοποίηση ταυτότητας, η πληρωμή ολοκληρώνεται αμέσως.