Nije tajna da patimo od zasićenosti lozinkama. Svaka web stranica i aplikacija koju dotaknemo izgleda zahtijeva lozinku sa osam cifara i gomilom specijalnih karaktera. To objašnjava zašto gotovo 80% ljudi ponovo koristi istu lozinku barem jednom.

Dulje, složenije lozinke trebale bi održavati sigurnost. Ipak, 2023. bila je najgora godina za povrede podataka, utječući na 353 miliona Amerikanaca. Tako je bilo sve do ove godine, kada je više od milijardu ljudi imalo svoje podatke ukradene u samo prvoj polovini 2024. godine, prema jednom istraživanju.

Unesite pristupni ključ — digitalne vjerodajnice za prijavljivanje na web stranice ili aplikacije. Za razliku od lozinki, pristupni ključevi pamte sve umjesto vas, eliminirajući potrebu za unosom vaše lozinke ili jednokratnog koda, i zahtijevaju samo iste biometrijske podatke koje već koristite za otključavanje svog telefona da biste se autentifikovali.

Passkeys su brz i siguran metod autentifikacije koji zamjenjuje lozinke biometrijskom autentifikacijom, kao što je prepoznavanje lica ili otisak prsta, uzorak prevlačenja (mreža od tri puta tri tačke) ili PIN, na svim uređajima korisnika, stvarajući prijavu bez lozinke.

Grupa tehnoloških kompanija, uključujući Mastercard, udružila se pre više od decenije da razvije FIDO (Fast Identity Online) Alijansu kako bi se adresirale inherentne slabosti tradicionalnih lozinki i na kraju prešlo na pristupne ključeve. Pored toga što su lakše i brže za korisnike, ove alternative lozinkama pomažu u borbi protiv prevara tako što otežavaju hakersko napadanje ili 'phishing' podataka.

Passkeys rade koristeći algoritme za enkriptovanje podataka kako bi korisnici mogli brzo i sigurno potvrditi svoj identitet. Kad korisnici prvi put pristupe svom nalogu, njihov uređaj kreira par ključeva: javni koji se deli sa sajtom za validaciju pristupnog ključa i privatni koji se nalazi na vašem uređaju za otključavanje pristupnog ključa za pristup nalogu.

I može raditi na uređajima koji koriste isti operativni sistem: Ako postavite pristupni ključ za aplikaciju ili veb stranicu na svom telefonu, može raditi ako se prijavite sa svog laptopa ili tableta.

U oktobru 2023. godine, Google je najavio da će pristupni ključevi biti njegov podrazumevani metod prijave za sve korisnike globalno. Druge velike potrošačke kompanije, poput CVS Health, Intuit i Nintendo, takođe su uvele pristupne ključeve kao alternativu za lozinke. Država Mičigen već je počela primenjivati pristupne ključeve na svojoj veb stranici, što je rezultiralo sa 1.300 manje poziva vezanih za ponovno postavljanje lozinki u jednom mesecu.

Pristupni ključevi su sigurni jer su povezani sa sajtom i određenim nalogom i mogu ih otključati samo legitimni korisnici. Ne mogu se pogoditi, hakirati ili keylogger-ovati, i korisnici se ne mogu prevariti da unesu pristupni ključ na lažno web-mjesto.

U suštini, pristupni ključevi potvrđuju da ste vlasnik svog uređaja koristeći vašu izabranu metodu autentifikacije, poput otiska prsta ili prepoznavanja lica.

Pristupni ključevi će zameniti lozinke. Na kraju, za prijavu na većinu veb stranica ili aplikacija će biti potreban pristupni ključ. Tehnološke kompanije kao što su Apple, Amazon i Mastercard već preferiraju pristupne ključeve, jer oni nisu samo bezbedniji, već i lakši i brži te pružaju značajno poboljšano korisničko iskustvo.

Da biste kreirali pristupni ključ sa kompanijom koja ih podržava, obično se jednostavno prijavite na njen sajt ili aplikaciju, potražite dugme sa oznakom "kreiraj pristupni ključ" i sledite uputstva za omogućavanje prijave bez lozinke. 

Da biste obrisali pristupni ključ, obično se prijavite na sajt ili aplikaciju i idete u sekciju za prijavu i/ili sigurnost. Zatim odaberete pristupni ključ, pritisnete obriši i potvrdite.

Vaši biometrijski podaci se ne dijele dalje od vašeg uređaja kada kreirate pristupni ključ. Vaši biometrijski podaci nikada ne napuštaju vaš uređaj jer ih upravlja uređaj, a ne web stranica ili aplikacija kojoj pokušavate da Access.

Pristupni ključevi za plaćanje mogu se koristiti za plaćanja. Pristupni ključevi za plaćanje nude sigurniji i jednostavniji način za korisnike kartica da se autentifikuju tokom e-trgovine na vebu ili aplikacijama trgovaca. Prolazni ključevi za plaćanje koriste iste mehanizme biometrijske autentifikacije koje ljudi već koriste na svojim uređajima.

Mastercard Payment Passkey Service omogućava učestvujućim trgovcima da ponude biometrijsku autentifikaciju vlasnika kartica za online plaćanja s Mastercard-ovim pristupnim ključevima preko svih gostujućih naplata poput Click to Pay, uslugu online naplate, i naplatu karticama pohranjenim u evidenciji.

Kada se koristi kombinacija ključeva za prijavu i Click to Pay uz tokenizaciju, tehniku šifriranja koja pretvara vaš broj kartice u alternativni broj tako da se vaši podaci nikada ne dijele s trgovcima, stvara se pravi jednokratni naplata — bez više zaboravljenih lozinki, dosadnih jednokratnih lozinki ili čak upisivanja broja vaše kartice. Zapravo, Mastercard je nedavno najavio da ručno unošenje kartica za e-trgovinske transakcije u Europi više neće postojati do 2030. godine i lansira svoju Mastercard Payment Passkey Service prvo u Indiji sa brojnim najvećim platnim igračima u zemlji.   

Usluga je revolucionarna za online plaćanje. Kupac jednostavno bira Mastercard karticu prilikom plaćanja kao gost ili odabira karticu koja je već sigurno pohranjena kod trgovca. Nakon toga, kupac može koristiti funkcije biometrijske autentifikacije na svom uređaju – na primer, otisak prsta ili skeniranje lica. Nakon uspešne autentifikacije, uplata je odmah izvršena.