זה לא סוד שאנחנו סובלים מעייפות סיסמאות. נראה שכל אתר ואפליקציה שאנו נוגעים בהם דורשים סיסמה בת שמונה ספרות ומגוון תווים מיוחדים. זה מסביר מדוע כמעט 80% מהאנשים משתמשים באותה סיסמה לפחות פעם אחת.

סיסמאות ארוכות ומסובכות יותר אמורות לשמור על אבטחה. עם זאת, 2023 הייתה השנה הגרועה ביותר אי פעם מבחינת פרצות נתונים, ופגעה ב-353 מיליון אמריקאים. כלומר, עד השנה הזו, כאשר יותר ממיליארד אנשים נגנבו את הנתונים שלהם רק בששת החודשים הראשונים של 2024, על פי סקר אחד.

הזן את מפתח הגישה - אישור דיגיטלי להתחברות לאתרים או אפליקציות. בניגוד לסיסמאות, מפתחות סיסמה מבצעים את כל זכירת המידע עבורכם על ידי ביטול הצורך להזין את הסיסמה שלכם או קוד גישה חד פעמי, ודורשים רק את אותן אפשרויות ביומטריות בהן אתם משתמשים כבר כדי לפתוח את נעילת הטלפון שלכם כדי לאמת את עצמכם.

מפתחות סיסמה הם שיטת אימות מהירה ומאובטחת המחליפה סיסמאות באימות ביומטרי, כמו זיהוי פנים או טביעת אצבע, או דפוס החלקה (רשת של שלוש על שלוש נקודות) או קוד סודי, בכל מכשירי המשתמש, ויוצרת התחברות ללא סיסמה.

קבוצת חברות טכנולוגיה, כולל מאסטרקארד, התאחדו לפני יותר מעשור כדי לפתח את ברית FIDO (Fast Identity Online) כדי לטפל בחולשות הטבועות בסיסמאות מסורתיות ובסופו של דבר לעבור למפתחות סיסמה. בנוסף להיותן קלות ומהירות יותר עבור המשתמשים, חלופות סיסמה אלו מסייעות במאבק בהונאות על ידי הקשיית פריצה או פישינג של נתונים.

מפתחות גישה פועלים באמצעות אלגוריתמים להצפנת נתונים כך שמשתמשים יכולים לאמת את זהותם במהירות ובבטחה. כאשר משתמשים מתחברים לראשונה לחשבון, המכשיר שלהם יוצר זוג מפתחות: אחד ציבורי ומשותף עם האתר לאימות הסיסמה, ואחד פרטי במכשיר שלך כדי לפתוח את הסיסמה ולגשת לחשבון שלך.

וזה יכול לעבוד על פני מכשירים מאותה מערכת הפעלה: אם תגדירו סיסמה לאפליקציה או לאתר אינטרנט בטלפון שלכם, זה יכול לעבוד אם תתחברו מהמחשב הנייד או הטאבלט שלכם.

באוקטובר 2023, גוגל הודיעה כי סיסמות יהיו שיטת ההתחברות המוגדרת כברירת מחדל עבור כל המשתמשים ברחבי העולם. חברות צריכה גדולות אחרות, כמו CVS Health, Intuit ו-Nintendo, הציגו גם הן מפתחות סיסמה כחלופה לסיסמה. מדינת מישיגן כבר החלה ליישם סיסמאות באתר האינטרנט שלה, מה שהביא ל-1,300 פחות שיחות הקשורות לאיפוס סיסמאות בחודש אחד.

סיסמות בטוחות משום שהן מקושרות לאתר האינטרנט ולחשבון הספציפי וניתנות לפתיחה רק על ידי משתמש לגיטימי. לא ניתן לנחש אותם, לפרוץ אותם או לאחסן אותם באמצעות keylogging, ולא ניתן להערים על משתמשים להזין סיסמה באתר הונאה.

בעיקרון, סיסמות מאשרות שאתה הבעלים של המכשיר שלך, באמצעות שיטת האימות שבחרת, כמו טביעת אצבע או זיהוי פנים.

מפתחות סיסמה הולכים להחליף סיסמאות. בסופו של דבר, כניסה לרוב האתרים או האפליקציות תדרוש סיסמה. חברות טכנולוגיה כמו אפל, אמזון ומאסטרקארד כבר מעדיפות סיסמות, משום שהן לא רק בטוחות יותר, אלא גם קלות ומהירות יותר ומציעות חוויית משתמש משופרת משמעותית.

כדי ליצור סיסמה עם חברה שתומכת בהם, בדרך כלל פשוט מתחברים לאתר האינטרנט או לאפליקציה שלה, מחפשים את הכפתור שכותרתו "צור סיסמה" ומבצעים את ההוראות כדי לאפשר כניסה ללא סיסמה. 

כדי למחוק סיסמה, בדרך כלל עליכם להתחבר לאתר אינטרנט או לאפליקציה ולעבור למקטע ההתחברות ו/או האבטחה. לאחר מכן עליך לבחור את קוד הגישה, ללחוץ על מחק ולאחר מכן לאשר.

הביומטריה שלך לא משותפת מעבר למכשיר שלך בעת יצירת סיסמה. הנתונים הביומטריים שלך לעולם לא עוזבים את המכשיר שלך מכיוון שהביומטריה שלך מנוהלת על ידי המכשיר, לא על ידי האתר או האפליקציה שאתה מנסה לגשת אליהם.

ניתן להשתמש במפתחות סיסמה לתשלומים. סיסמות תשלום מציעות דרך מאובטחת וקלה יותר למחזיקי כרטיסים לאמת את עצמם במהלך עסקאות מסחר אלקטרוני באפליקציות אינטרנט או סוחרים. סיסמות תשלום משתמשות באותם מנגנוני אימות ביומטריים שאנשים כבר משתמשים בהם במכשירים שלהם.

שירות סיסמת התשלום של Mastercard מאפשר לסוחרים משתתפים להציע אימות ביומטרי של בעל כרטיס עבור תשלומים מקוונים באמצעות סיסמות של Mastercard בכל פעולות התשלום של האורחים, כמו Click to Pay, שירות התשלום המקוון ותשלום באמצעות כרטיס בקובץ.

כאשר משולבים סיסמאות ו-Click to Pay עם טוקניזציה, טכניקת הצפנה שהופכת את מספר הכרטיס שלך למספר חלופי כך שהנתונים שלך לעולם לא ישותפו עם סוחר, זה יוצר תשלום אמיתי בלחיצה אחת - לא עוד סיסמאות שנשכחו, קודי סיסמה חד פעמיים מעצבנים או אפילו הקלדת מספר הכרטיס שלך. למעשה, מאסטרקארד הודיעה לאחרונה כי הזנת כרטיס ידנית תבוטל בעסקאות מסחר אלקטרוני באירופה עד שנת 2030, והיא משיקה את שירות המפתח לתשלום מאסטרקארד לראשונה בהודו עם מספר משחקני התשלומים הגדולים במדינה.   

השירות משנה את כללי המשחק עבור תשלום מקוון. קונה פשוט בוחר את כרטיס המאסטרקארד שלו בעת ביצוע הצ'ק-אאוט כאורח או בוחר כרטיס שכבר מאובטח אצל סוחר. משם, קונה יכול להשתמש בתכונות מנגנון האימות הביומטרי במכשיר שלו - לדוגמה, טביעת אצבע או סריקת פנים. לאחר אימות מוצלח, התשלום הושלם באופן מיידי.