A jelszókulcsok biztonságosabbak és biztonságosabbak, mint a jelszavak. Ha még nem kérték meg, hogy állítson be egy jelszót, hamarosan meg fogják kérni.

A jelszókulcsok gyors és biztonságos hitelesítési módszer, amely a jelszavakat biometrikus hitelesítéssel - például arcfelismeréssel vagy ujjlenyomattal, illetve áthúzási mintával (háromszor három pontból álló rács) vagy PIN-kóddal - helyettesíti a felhasználó összes eszközén, jelszó nélküli bejelentkezést biztosítva.

Technológiai vállalatok egy csoportja, köztük a Mastercard, több mint egy évtizeddel ezelőtt összefogott a FIDO (Fast Identity Online) szövetség létrehozására, hogy a hagyományos jelszavak gyengeségeit kiküszöböljék, és végül áttérjenek a jelszavakra. Amellett, hogy ezek a jelszóalternatívák egyszerűbbek és gyorsabbak a felhasználók számára, segítenek a csalás elleni küzdelemben is, mivel az adatokat nehezebb feltörni vagy hamisítani.

A jelszókulcsok algoritmusok segítségével titkosítják az adatokat, így a felhasználók gyorsan és biztonságosan tudják igazolni személyazonosságukat. Amikor a felhasználók először jelentkeznek be egy fiókba, a készülékük létrehoz egy kulcspárt: az egyik nyilvános, és a weboldalon megosztott, hogy érvényesítse a jelszót, a másik pedig a készüléken lévő privát, hogy feloldja a jelszót a fiókhoz való hozzáféréshez.

Ráadásul ugyanazon operációs rendszerű eszközök között is működhet: Ha a telefonján beállít egy jelszót egy alkalmazáshoz vagy weboldalhoz, az működhet, ha bejelentkezik a laptopjáról vagy táblagépéről.

2023 októberében a Google bejelentette, hogy a passkey lesz az alapértelmezett bejelentkezési módszer minden felhasználó számára világszerte. Más nagy fogyasztói vállalatok, például a CVS Health, az Intuit és a Nintendo is bevezették a jelszó alternatívájaként a jelszókulcsokat. Michigan állam már megkezdte a jelszókulcsok bevezetését a weboldalán, aminek eredményeképpen egyetlen hónap alatt 1300-zal kevesebb jelszó-visszaállítással kapcsolatos hívás érkezett.

A jelszókulcsok biztonságosak, mivel a weboldalhoz és az adott fiókhoz kapcsolódnak, és csak a jogos felhasználó oldhatja fel őket. Ezeket nem lehet kitalálni, feltörni, vagy a billentyűket rögzíteni, és a felhasználókat nem lehet rávenni arra, hogy egy csalárd webhelyen megadják a jelszót.

A jelszókulcsok lényegében megerősítik, hogy Ön a készülék tulajdonosa, az Ön által választott hitelesítési módszerrel, például az ujjlenyomatával vagy arcfelismeréssel.

A Passkeys-t az összes nagy technológiai vállalat használja. Az Apple, az Amazon, a Google és a Meta a passkey-ket népszerűsíti. 2024 májusára az Egyesült Államokban és az Egyesült Királyságban megkérdezettek 53% engedélyezte a jelszókulcsokat legalább egy fiókjánál, 22% pedig minden lehetséges fiókjánál.

A jelszókulcs létrehozásához egy olyan vállalatnál, amely támogatja őket, általában egyszerűen bejelentkezik a vállalat weboldalára vagy alkalmazásába, megkeresi a "jelszókulcs létrehozása" feliratú gombot, és követi az utasításokat a jelszó nélküli bejelentkezés engedélyezéséhez. A jelszókulcs létrehozásához egy olyan vállalatnál, amely támogatja őket, általában egyszerűen bejelentkezik a vállalat weboldalára vagy alkalmazásába, megkeresi a "jelszókulcs létrehozása" feliratú gombot, és követi az utasításokat a jelszó nélküli bejelentkezés engedélyezéséhez.

A jelszókulcs törléséhez általában bejelentkezik egy weboldalra vagy alkalmazásba, és a bejelentkezés és/vagy a biztonság részbe lép. Ezután válassza ki a jelszót, nyomja meg a törlés gombot, majd erősítse meg.

A biometrikus adatait a készülékén kívül nem osztja meg a rendszer, amikor kulcsot hoz létre. A biometrikus adatok soha nem hagyják el az eszközt, mivel a biometrikus adatokat az eszköz kezeli, nem pedig a weboldal vagy az alkalmazás, amelyhez hozzáférni próbál.

A passkey-ket fizetésre lehet használni. A fizetési jelszavak biztonságosabb és egyszerűbb módot kínálnak a kártyabirtokosok számára, hogy hitelesítsék magukat a webes vagy kereskedői alkalmazásokban végzett e-kereskedelmi tranzakciók során. A fizetési kulcsok ugyanazokat a biometrikus hitelesítési mechanizmusokat használják, amelyeket az emberek már most is használnak az eszközeiken.

A Mastercard Payment Passkey Service lehetővé teszi a részt vevő kereskedők számára, hogy biometrikus kártyabirtokos-hitelesítést kínáljanak az online fizetésekhez Mastercard passkey-kkel az összes vendégpénztárban, mint például az online pénztár szolgáltatás és a kártyás fizetés.

Ha a jelszókulcsokat és a Click to Payt a tokenizálással kombináljuk, vagyis azzal a titkosítási technikával, amely a kártyaszámot egy alternatív számmá alakítja, így az adatokat soha nem osztják meg a kereskedővel, akkor valódi egykattintásos pénztárgépet hoz létre - nincs többé elfelejtett jelszó, bosszantó egyszeri jelszavak, vagy akár a kártyaszám beírása. A Mastercard nemrégiben bejelentette, hogy 2030-ra Európában megszünteti a kézi kártyabevitelt az e-kereskedelmi tranzakciókban, és a Mastercard Payment Passkey szolgáltatását elsőként Indiában vezeti be a legnagyobb fizetési szolgáltatókkal. 

A szolgáltatás megváltoztatja az online pénztárgépek működését. A vásárló egyszerűen kiválasztja a Mastercard kártyáját, amikor vendégként fizet, vagy kiválasztja a kereskedőnél már biztosított kártyáját. Innen a vásárló használhatja a készülékén található biometrikus hitelesítési mechanizmusokat - például ujjlenyomatot vagy arcszkennelést. A sikeres hitelesítés után a fizetés azonnal befejeződik.