Що таке ключ доступу? Ось усе, що вам потрібно знати

Не секрет, що ми страждаємо від втоми від паролів. Здається, що кожен вебсайт і додаток, до яких ми торкаємося, вимагає пароля з восьми цифр і безліччю спеціальних символів. Це пояснює, чому майже 80% людей використовують один і той самий пароль хоча б один раз.

Довші та складніші паролі повинні забезпечувати безпеку. Однак 2023 рік став найгіршим роком за всю історію щодо витоків даних, вплинувши на 353 мільйони американців. Тобто, до цього року, коли, згідно з одним опитуванням, лише за перші шість місяців 2024 року було викрадено дані понад мільярда людей.

Введіть ключ доступу — цифровий документ для входу на веб-сайти або в додатки. На відміну від паролів, ключі доступу виконують всю роботу запам'ятовування за вас, усуваючи необхідність вводити пароль або одноразовий код доступу, і вимагаючи лише тих самих біометричних даних, які ви вже використовуєте для розблокування телефону для автентифікації.

Ключі доступу – це швидкий і безпечний метод автентифікації, який замінює паролі біометричною автентифікацією, такою як розпізнавання обличчя чи відбитка пальця, або візерунок для пальця (сітка з точок три на три) або PIN-код, на всіх пристроях користувача, створюючи вхід без пароля.

Група технологічних компаній, включаючи Mastercard, об'єдналася понад десять років тому, щоб створити альянс FIDO (Fast Identity Online) для усунення недоліків традиційних паролів і подальшого переходу на використання ключів доступу. Окрім того, що ці альтернативи паролям простіші та швидші для користувачів, вони також допомагають боротися з шахрайством, ускладнюючи злом або фішинг даних.

Ключі доступу працюють за допомогою алгоритмів для шифрування даних, щоб користувачі могли швидко та безпечно підтвердити свою особу. Коли користувачі вперше входять в обліковий запис, їхній пристрій створює пару ключів: один є публічним і надається веб-сайту для підтвердження ключа доступу, а інший — приватним на вашому пристрої, щоб розблокувати ключ доступу для доступу до вашого облікового запису.

І це може працювати на різних пристроях з однією операційною системою: якщо ви налаштуєте ключ доступу для програми чи веб-сайту на своєму телефоні, він може працювати, якщо ви входите в систему з ноутбука або планшета.

У жовтні 2023 року Google оголосив, що ключі доступу стануть методом входу за замовчуванням для всіх користувачів у всьому світі. Інші великі споживчі компанії, такі як CVS Health, Intuit та Nintendo, також запровадили ключі доступу як альтернативу паролям. Штат Мічиган вже почав впроваджувати ключі доступу на своєму вебсайті, що призвело до зменшення кількості дзвінків, пов’язаних зі скиданням паролів, на 1300 за один місяць.

Ключі доступу безпечні, оскільки вони пов’язані з веб-сайтом та конкретним обліковим записом і можуть бути розблоковані лише законним користувачем. Їх неможливо вгадати, зламати або зафіксувати за допомогою кейлогера, а користувачів неможливо обманом змусити ввести ключ доступу на шахрайському сайті.

По суті, ключі доступу підтверджують, що ви є власником свого пристрою, використовуючи обраний вами метод автентифікації, такий як відбиток пальця або розпізнавання обличчя.

Ключі доступу замінять паролі. Зрештою, для входу на більшість веб-сайтів або програм знадобиться ключ доступу. Технологічні компанії, такі як Apple, Amazon та Mastercard, вже надають перевагу ключам доступу, оскільки вони не тільки безпечніші, але й простіші та швидші, а також пропонують значно покращений користувацький досвід.

Щоб створити ключ доступу в компанії, яка їх підтримує, зазвичай ви просто входите на її веб-сайт або додаток, шукаєте кнопку з написом «створити ключ доступу» та дотримуєтеся інструкцій, щоб увімкнути вхід без пароля. 

Щоб видалити ключ доступу, зазвичай ви входите на веб-сайт або в додаток і переходите до розділу входу та/або безпеки. Потім ви вибираєте ключ доступу, натискаєте «Видалити» та підтверджуєте.

Ваші біометричні дані не передаються за межі вашого пристрою під час створення ключа доступу. Ваші біометричні дані ніколи не залишають ваш пристрій, оскільки вони керуються пристроєм, а не веб-сайтом чи програмою, до якої ви намагаєтеся отримати доступ.

Ключі доступу можна використовувати для платежів. Платіжні паролі пропонують власникам карток безпечніший та простіший спосіб автентифікації під час транзакцій електронної комерції в веб-сайтах або торгових додатках. Паролі платежів використовують ті ж механізми біометричної автентифікації, які люди вже використовують на своїх пристроях.

Сервіс Mastercard Payment Passkey Service дозволяє продавцям-учасникам пропонувати біометричну автентифікацію власників карток для онлайн-платежів за допомогою ключів Mastercard на всіх етапах оформлення замовлення, таких як Click to Pay, онлайн-сервіс оформлення замовлення та оформлення замовлення з використанням картки.

Коли ключі доступу та функція оплати Click to Pay поєднуються з токенізацією, методом шифрування, який перетворює номер вашої картки на альтернативний номер, щоб ваші дані ніколи не передавалися продавцю, це створює справжню оплату одним клацанням миші — більше жодних забутих паролів, надокучливих одноразових кодів доступу чи навіть введення номера вашої картки. Фактично, Mastercard нещодавно оголосила, що до 2030 року ручне введення даних картки буде скасовано для транзакцій електронної комерції в Європі , і спочатку впроваджує свою послугу Mastercard Payment Passkey Service в Індії разом з низкою найбільших платіжних компаній країни.   

Цей сервіс змінює правила гри для онлайн-оформлення замовлення. Покупець просто вибирає свою картку Mastercard під час оформлення замовлення як гість або вибирає картку, яка вже зареєстрована у продавця. Звідти покупець може використовувати функції механізму біометричної автентифікації на своєму пристрої, наприклад, відбиток пальця або сканування обличчя. Після успішної автентифікації платіж миттєво завершується.