Nie jest tajemnicą, że cierpimy na zmęczenie hasłami. Każda strona internetowa i aplikacja, której dotykamy, wydaje się wymagać hasła składającego się z ośmiu cyfr i mnóstwa znaków specjalnych. To wyjaśnia, dlaczego prawie 80% osób ponownie używa tego samego hasła co najmniej raz.

Dłuższe, bardziej skomplikowane hasła mają zapewnić bezpieczeństwo. Jednak rok 2023 był najgorszym w historii pod względem naruszeń danych, które dotknęły 353 miliony Amerykanów. Tak było do tego roku, kiedy to według jednego z badań w ciągu pierwszych sześciu miesięcy 2024 r. skradziono dane ponad miliarda osób.

Wprowadź klucz dostępu - cyfrowe poświadczenie logowania do witryn internetowych lub aplikacji. W przeciwieństwie do haseł, klucze dostępu wykonują wszystkie czynności związane z zapamiętywaniem, eliminując potrzebę wprowadzania hasła lub jednorazowego kodu dostępu i wymagając jedynie tych samych danych biometrycznych, których już używasz do odblokowania telefonu w celu autoryzacji.

Passkeys to szybka i bezpieczna metoda uwierzytelniania, która zastępuje hasła uwierzytelnianiem biometrycznym, takim jak rozpoznawanie twarzy lub odcisk palca, lub wzór machnięcia (siatka kropek trzy na trzy) lub kod PIN, na wszystkich urządzeniach użytkownika, tworząc logowanie bez hasła.

Grupa firm technologicznych, w tym Mastercard, połączyła siły ponad dziesięć lat temu, aby opracować sojusz FIDO (Fast Identity Online) w celu wyeliminowania nieodłącznych słabości tradycyjnych haseł, aby ostatecznie przejść na klucze dostępu. Oprócz tego, że są łatwiejsze i szybsze dla użytkowników, te alternatywy haseł pomagają zwalczać oszustwa, utrudniając włamanie lub wyłudzenie danych.

Klucze Passkeys działają przy użyciu algorytmów do szyfrowania danych, dzięki czemu użytkownicy mogą szybko i bezpiecznie zweryfikować swoją tożsamość. Gdy użytkownicy po raz pierwszy logują się na konto, ich urządzenie tworzy parę kluczy: jeden, który jest publiczny i udostępniany witrynie internetowej w celu weryfikacji klucza dostępu, a drugi, który jest prywatny na urządzeniu użytkownika w celu odblokowania klucza dostępu do konta.

I może działać na różnych urządzeniach z tym samym systemem operacyjnym: Jeśli ustawisz klucz dostępu do aplikacji lub strony internetowej na telefonie, może on działać po zalogowaniu się z laptopa lub tabletu.

W październiku 2023 roku Google ogłosił, że klucze dostępu będą domyślną metodą logowania dla wszystkich użytkowników na całym świecie. Inne duże firmy konsumenckie, takie jak CVS Health, Intuit i Nintendo, również wprowadziły klucze dostępu jako alternatywę dla haseł. Stan Michigan rozpoczął już wdrażanie kluczy dostępu na swojej stronie internetowej, co zaowocowało zmniejszeniem liczby połączeń związanych z resetowaniem hasła o 1300 w ciągu jednego miesiąca.

Klucze Passkeys są bezpieczne, ponieważ są powiązane ze stroną internetową i konkretnym kontem i mogą być odblokowane tylko przez uprawnionego użytkownika. Nie można ich odgadnąć, zhakować ani zalogować, a użytkownicy nie mogą zostać nakłonieni do wprowadzenia klucza dostępu na nieuczciwej stronie.

Zasadniczo klucze dostępu potwierdzają, że jesteś właścicielem swojego urządzenia, przy użyciu wybranej metody uwierzytelniania, takiej jak odcisk palca lub rozpoznawanie twarzy.

Klucze dostępu zastąpią hasła. Ostatecznie logowanie do większości witryn lub aplikacji będzie wymagało podania klucza dostępu. Firmy technologiczne, takie jak Apple, Amazon i Mastercard, już teraz preferują klucze zbliżeniowe, ponieważ są one nie tylko bezpieczniejsze, ale także łatwiejsze i szybsze oraz oferują znacznie lepsze wrażenia użytkownika.

Aby utworzyć klucz dostępu w firmie, która je obsługuje, zwykle wystarczy zalogować się do jej witryny internetowej lub aplikacji, poszukać przycisku oznaczonego "utwórz klucz dostępu" i postępować zgodnie z instrukcjami, aby włączyć logowanie bez hasła. 

Aby usunąć klucz dostępu, zazwyczaj logujesz się na stronie internetowej lub w aplikacji i przechodzisz do sekcji logowania i/lub zabezpieczeń. Następnie wybierz klucz dostępu, naciśnij usuń, a następnie potwierdź.

Dane biometryczne użytkownika nie są udostępniane poza urządzenie podczas tworzenia klucza dostępu. Dane biometryczne nigdy nie opuszczają urządzenia, ponieważ są zarządzane przez urządzenie, a nie stronę internetową lub aplikację, do której próbujesz uzyskać dostęp.

Klucze Passkeys mogą być używane do płatności. Klucze płatnicze oferują posiadaczom kart bezpieczniejszy i łatwiejszy sposób uwierzytelniania się podczas transakcji e-commerce w aplikacjach internetowych lub handlowych. Klucze płatnicze wykorzystują te same mechanizmy uwierzytelniania biometrycznego, których ludzie już używają na swoich urządzeniach.

Usługa Mastercard Payment Passkey Service umożliwia uczestniczącym sprzedawcom oferowanie biometrycznego uwierzytelniania posiadacza karty przy płatnościach online za pomocą kluczy Mastercard we wszystkich kasach dla gości, takich jak Click to Pay, usługa płatności online i płatność kartą.

Gdy klucze passkeys i Click to Pay są połączone z tokenizacją, techniką szyfrowania, która zamienia numer karty w alternatywny numer, dzięki czemu dane nigdy nie są udostępniane sprzedawcy, tworzy to prawdziwą płatność jednym kliknięciem - koniec z zapomnianymi hasłami, irytującymi jednorazowymi kodami dostępu, a nawet wpisywaniem numeru karty. W rzeczywistości Mastercard ogłosił niedawno, że ręczne wprowadzanie kart zostanie wyeliminowane w transakcjach e-commerce w Europie do 2030 roku i wprowadza swoją usługę Mastercard Payment Passkey najpierw w Indiach z wieloma największymi graczami płatniczymi w kraju.   

Usługa ta jest przełomowa dla płatności online. Kupujący po prostu wybiera swoją kartę Mastercard podczas dokonywania płatności jako gość lub wybiera kartę już zabezpieczoną w pliku u sprzedawcy. Stamtąd kupujący może skorzystać z funkcji mechanizmu uwierzytelniania biometrycznego na swoim urządzeniu - na przykład odcisku palca lub skanu twarzy. Po pomyślnym uwierzytelnieniu płatność jest natychmiast realizowana.