Ключі доступу безпечніші та надійніші, ніж паролі. Якщо вас ще не просили налаштувати ключ доступу, то скоро це станеться.

Ключі доступу – це швидкий і безпечний метод автентифікації, який замінює паролі біометричною автентифікацією, такою як розпізнавання обличчя чи відбитка пальця, або візерунок для пальця (сітка з точок три на три) або PIN-код, на всіх пристроях користувача, створюючи вхід без пароля.

Група технологічних компаній, включаючи Mastercard, об'єдналася понад десять років тому, щоб створити альянс FIDO (Fast Identity Online) для усунення недоліків традиційних паролів та подальшого переходу на використання ключів доступу. Окрім того, що ці альтернативи паролям простіші та швидші для користувачів, вони також допомагають боротися з шахрайством, ускладнюючи злом або фішинг даних.

Ключі доступу працюють за допомогою алгоритмів для шифрування даних, щоб користувачі могли швидко та безпечно підтвердити свою особу. Коли користувачі вперше входять в обліковий запис, їхній пристрій створює пару ключів: один є публічним і надається веб-сайту для підтвердження ключа доступу, а інший — приватним на вашому пристрої, щоб розблокувати ключ доступу для доступу до вашого облікового запису.

І це може працювати на різних пристроях з однією операційною системою: якщо ви налаштуєте ключ доступу для програми чи веб-сайту на своєму телефоні, він може працювати, якщо ви входите в систему з ноутбука або планшета.

У жовтні 2023 року Google оголосив, що ключі доступу стануть методом входу за замовчуванням для всіх користувачів у всьому світі. Інші великі споживчі компанії, такі як CVS Health, Intuit та Nintendo, також запровадили ключі доступу як альтернативу паролям. Штат Мічиган вже почав впроваджувати ключі доступу на своєму вебсайті, що призвело до зменшення кількості дзвінків, пов’язаних зі скиданням паролів, на 1300 за один місяць.

Ключі доступу безпечні, оскільки вони пов’язані з веб-сайтом та конкретним обліковим записом і можуть бути розблоковані лише законним користувачем. Їх неможливо вгадати, зламати або зафіксувати за допомогою кейлогера, а користувачів неможливо обманом змусити ввести ключ доступу на шахрайському сайті.

По суті, ключі доступу підтверджують, що ви є власником свого пристрою, використовуючи обраний вами метод автентифікації, такий як відбиток пальця або розпізнавання обличчя.

Ключі доступу використовуються всіма великими технологічними компаніями. Apple, Amazon, Google та Meta просувають ключі доступу. До травня 2024 року 53% опитаних людей у США та Великій Британії ввімкнули ключі доступу принаймні в одному зі своїх облікових записів, а 22% – у всіх облікових записах, де могли.

Щоб створити ключ доступу в компанії, яка їх підтримує, зазвичай ви просто входите на її веб-сайт або додаток, шукаєте кнопку з написом «створити ключ доступу» та дотримуєтеся інструкцій, щоб увімкнути вхід без пароля. Щоб створити ключ доступу в компанії, яка їх підтримує, зазвичай ви просто входите на її веб-сайт або додаток, шукаєте кнопку з написом «створити ключ доступу» та дотримуєтеся інструкцій, щоб увімкнути вхід без пароля.

Щоб видалити ключ доступу, зазвичай ви входите на веб-сайт або в додаток і переходите до розділу входу та/або безпеки. Потім ви вибираєте ключ доступу, натискаєте «Видалити» та підтверджуєте.

Ваші біометричні дані не передаються за межі вашого пристрою під час створення ключа доступу. Ваші біометричні дані ніколи не залишають ваш пристрій, оскільки вони керуються пристроєм, а не веб-сайтом чи програмою, до якої ви намагаєтеся отримати доступ.

Ключі доступу можна використовувати для платежів. Платіжні паролі пропонують власникам карток безпечніший та простіший спосіб автентифікації під час транзакцій електронної комерції в веб-сайтах або торгових додатках. Паролі платежів використовують ті ж механізми біометричної автентифікації, які люди вже використовують на своїх пристроях.

Служба паролів для платежів Mastercard дозволяє продавцям-учасникам пропонувати біометричну автентифікацію власників карток для онлайн-платежів за допомогою ключів доступу Mastercard на всіх гостьових касах, таких як , онлайн-сервіси оформлення замовлення та касові операції з реєстрацією картки.

Коли ключі доступу та функція оплати Click to Pay поєднуються з токенізацією, методом шифрування, який перетворює номер вашої картки на альтернативний номер, щоб ваші дані ніколи не передавалися продавцю, це створює справжню оплату одним клацанням миші — більше жодних забутих паролів, надокучливих одноразових кодів доступу чи навіть введення номера вашої картки. Фактично, Mastercard нещодавно оголосила, що до 2030 року ручне введення даних картки буде скасовано для транзакцій електронної комерції в Європі, і спочатку впроваджує свою послугу Mastercard Payment Passkey Service в Індії разом з низкою найбільших платіжних компаній країни. 

Цей сервіс змінює правила гри для онлайн-оформлення замовлення. Покупець просто вибирає свою картку Mastercard під час оформлення замовлення як гість або вибирає картку, яка вже зареєстрована у продавця. Звідти покупець може використовувати функції механізму біометричної автентифікації на своєму пристрої, наприклад, відбиток пальця або сканування обличчя. Після успішної автентифікації платіж миттєво завершується.