Ce este o cheie de acces? Iată tot ce trebuie să știi

Nu este un secret că suferim de oboseală legată de parole. Fiecare site web și aplicație pe care le accesăm pare să solicite o parolă cu opt cifre și o mulțime de caractere speciale. Asta explică de ce aproape 80% dintre oameni reutilizează aceeași parolă cel puțin o dată.

Parolele mai lungi și mai complicate ar trebui să mențină securitatea. Totuși, 2023 a fost cel mai grav an din istorie în ceea ce privește încălcările de date, afectând 353 de milioane de americani. Adică, până anul acesta, când peste un miliard de oameni și-au fost furate datele în primele șase luni ale anului 2024, potrivit unui sondaj.

Introduceți cheia de acces — o acreditare digitală pentru conectarea la site-uri web sau aplicații. Spre deosebire de parole, cheile de acces se ocupă de toată memorarea, eliminând necesitatea introducerii parolei sau a unui cod de acces unic și necesitând doar aceleași date biometrice pe care le utilizați deja pentru a debloca telefonul pentru a vă autentifica.

Cheile de acces sunt o metodă de autentificare rapidă și sigură care înlocuiește parolele cu autentificare biometrică, cum ar fi recunoașterea facială sau amprenta digitală, sau un model de glisare (o grilă de trei pe trei puncte) sau codul PIN, pe toate dispozitivele unui utilizator, creând o autentificare fără parolă.

Un grup de companii de tehnologie, inclusiv Mastercard, s-au unit în urmă cu mai bine de un deceniu pentru a dezvolta Alianța FIDO (Fast Identity Online) pentru a aborda slăbiciunile inerente ale parolelor tradiționale și, în cele din urmă, pentru a trece la chei de acces. Pe lângă faptul că sunt mai ușoare și mai rapide pentru utilizatori, aceste alternative la parolă ajută la combaterea fraudei, îngreunând piratarea sau phishing-ul datelor.

Cheile de acces funcționează folosind algoritmi pentru criptarea datelor, astfel încât utilizatorii să își poată verifica identitatea rapid și în siguranță. Când utilizatorii se conectează pentru prima dată la un cont, dispozitivul lor creează o pereche de chei: una publică și partajată cu site-ul web pentru a valida cheia de acces și una privată pe dispozitivul dvs. pentru a debloca cheia de acces pentru a accesa contul.

Și poate funcționa pe toate dispozitivele cu același sistem de operare: dacă configurați o cheie de acces pentru o aplicație sau un site web pe telefon, aceasta poate funcționa dacă vă conectați de pe laptop sau tabletă.

În octombrie 2023, Google a anunțat că cheile de acces vor fi metoda implicită de conectare pentru toți utilizatorii la nivel global. Alte companii mari de consum, precum CVS Health, Intuit și Nintendo, au introdus și ele chei de acces ca alternativă la parolă. Statul Michigan a început deja să implementeze chei de acces pe site-ul său web, ceea ce a dus la o scădere cu 1.300 de apeluri legate de resetarea parolei într-o singură lună.

Cheile de acces sunt sigure deoarece sunt legate de site-ul web și de contul specific și pot fi deblocate doar de utilizatorul legitim. Nu pot fi ghicite, piratate sau înregistrate prin keylogging, iar utilizatorii nu pot fi păcăliți să introducă o cheie de acces pe un site fraudulos.

În esență, cheile de acces confirmă că sunteți proprietarul dispozitivului dvs., utilizând metoda de autentificare aleasă, cum ar fi amprenta sau recunoașterea facială.

Cheile de acces vor înlocui parolele. În cele din urmă, conectarea la majoritatea site-urilor web sau aplicațiilor va necesita o cheie de acces. Companiile de tehnologie precum Apple, Amazon și Mastercard preferă deja cheile de acces, deoarece acestea nu sunt doar mai sigure, ci și mai ușoare și mai rapide și oferă o experiență semnificativ îmbunătățită pentru utilizatori.

Pentru a crea o cheie de acces la o companie care îi oferă servicii, de obicei, pur și simplu te conectezi la site-ul web sau la aplicația acesteia, cauți butonul etichetat „creează cheie de acces” și urmezi instrucțiunile pentru a activa autentificarea fără parolă. 

Pentru a șterge o cheie de acces, de obicei te conectezi la un site web sau la o aplicație și accesezi secțiunea de conectare și/sau securitate. Apoi selectați cheia de acces, apăsați pe ștergere și apoi confirmați.

Datele tale biometrice nu sunt partajate în afara dispozitivului atunci când creezi o cheie de acces. Datele tale biometrice nu părăsesc niciodată dispozitivul, deoarece acestea sunt gestionate de dispozitiv, nu de site-ul web sau de aplicația pe care încerci să o accesezi.

Cheile de acces pot fi folosite pentru plăți. Cheile de acces pentru plăți oferă o modalitate mai sigură și mai ușoară pentru titularii de carduri de a se autentifica în timpul tranzacțiilor de comerț electronic pe web sau în aplicațiile comercianților. Cheile de acces pentru plăți utilizează aceleași mecanisme de autentificare biometrică pe care oamenii le folosesc deja pe dispozitivele lor.

Serviciul Mastercard Payment Passkey permite comercianților participanți să ofere autentificarea biometrică a titularului de card pentru plățile online cu chei de acces Mastercard la toate etapele de finalizare a comenzilor pentru oaspeți, cum ar fi Click to Pay, serviciul de finalizare a comenzilor online și finalizarea comenzilor cu cardul înregistrat.

Când cheile de acces și Click to Pay sunt combinate cu tokenizarea, tehnica de criptare care transformă numărul cardului dvs. într-un număr alternativ, astfel încât datele dvs. să nu fie niciodată partajate cu un comerciant, se creează o finalizare a comenzii cu un singur clic - gata cu parolele uitate, coduri de acces unice enervante sau chiar tastarea numărului cardului. De fapt, Mastercard a anunțat recent că introducerea manuală a datelor cu cardul va fi eliminată pentru tranzacțiile de comerț electronic în Europa până în 2030 și implementează serviciul său Mastercard Payment Passkey pentru prima dată în India , alături de o serie de dintre cei mai mari jucători de plăți din țară.   

Serviciul schimbă complet regulile jocului pentru finalizarea comenzilor online. Un cumpărător își alege pur și simplu cardul Mastercard atunci când finalizează comanda ca oaspete sau selectează un card deja înregistrat la un comerciant. De acolo, un cumpărător poate utiliza funcțiile mecanismului de autentificare biometrică de pe dispozitivul său - de exemplu, o amprentă digitală sau o scanare facială. După autentificarea cu succes, plata este finalizată instantaneu.