„Kibernetinio saugumo ekspertai seniai sutarė, kad prieigos raktai (angl. passkeys) yra saugesnė prisijungimo priemonė ir galbūt net pakeis slaptažodžius.
Anksčiau „Google“ leido išsaugoti savo prieigos raktus tik „Password Manager“ naudojant „Android“, bet dabar pristato funkciją, leidžiančią automatiškai sinchronizuoti prieigos raktus. Tai stipriai palengvina jų naudojimą per „Android“, „Windows“ ir „macOS“ platformas“, – sako D. Drakickas.
Anot „Tele2“ produkto vadovo, kai prieigos raktas yra išsaugotas, jis automatiškai sinchronizuojamas su visais jūsų įrenginiais, nepriklausomai nuo to, kurį iš jų naudojate. Nustatydami raktus naujame įrenginyje, vartotojai turi žinoti savo „Google Password Manager“ PIN kodą arba ekrano užraktą.
Vartotojai gali pasirinkti šešių skaitmenų arba ilgesnį PIN kodą, kad padidintų saugumą. Šis atnaujinimas apima papildomą saugumo sluoksnį, garantuojantį, kad prieigos raktai bus šifruoti ir neprieinami niekam, net ir pačiai „Google“.
Kas yra prieigos raktai ir kodėl jie atsirado?
Siekiant rasti būdą žmonėms prisijungti prie paskyrų saugesniu būdu nei naudojant tekstinius slaptažodžius, įtakingiausios technologijų įmonės, tokios kaip „Apple“, „Amazon“, „Google“ ir „Microsoft“, susivienijo į „FIDO“ (angl. Fast IDentity Online)aljansą. Taip atsirado prieigos raktų technologija, kuri leidžia saugiau ir lengviau jungtis prie paskyrų internete.
D. Drakicko teigimu, prieigos raktai – tai modernus ir patikimas autentifikavimo sprendimas, leidžiantis naudotis programėlėmis ir interneto svetainėmis be būtinybės prisiminti ar įvesti slaptažodžių.
Prisijungimo metu vartotojas patvirtina savo tapatybę naudojant biometrinius duomenis, pavyzdžiui, piršto atspaudą arba veido atpažinimą, arba PIN kodą, todėl autentifikavimas tampa greitesnis ir saugesnis.
Prieigos raktų naudojimas sparčiai plinta. Didžiausias iššūkis yra tai, kad šiuo metu ne visos svetainės juos palaiko. Tačiau daugiau įmonių pradeda taikyti prieigos raktų sistemą. Įrenginiuose ir svetainėse prieigos raktų palaikymą įdiegė jau įdiegė „Apple“, „Google“, „LinkedIn“, „Uber“, „eBay“ ir daugelis kitų.
Saugesni prisijungimai patinka ne visiems
Paradoksalu, kad pažangios ir saugesnės technologijos kelia nepatogumų tiems, kurie nori teisėtai dalytis prieigomis prie savo paskyrų ir įsigytų paslaugų. „Forbes Advisor“ 2023 m. atliktame tyrime, kuriame dalyvavo 2 tūkst. amerikiečių, nustatyta, kad net 56 proc. gyventojų dalijasi savo paskyrų slaptažodžiais su draugais ir šeima.
„Viena iš priežasčių, kodėl prieigos raktai ne visiems patinka, yra ta, kad jie neleidžia dalytis paskyros slaptažodžiu su kitais. Pavyzdžiui, anksčiau daugelis skubėdavo dalintis „Netflix“ prisijungimais, tačiau verslui tai kelia akivaizdžių rūpesčių. Slaptažodžių dalybos ne tik didina vartotojų duomenų pažeidžiamumo riziką, bet ir mažina pelną“, – teigia D. Drakickas.
Eksperto teigimu, „Google“ neskatina slaptažodžių dalijimosi dėl galimų saugumo spragų, o „Netflix“ praėjusių metų vasarą ėmėsi griežtų priemonių, drausdama vartotojams dalytis paskyrų slaptažodžiais su kitais asmenimis.
Šiuo metu svetainės, palaikančios prieigos raktus, vis dar siūlo ir tradicinį prisijungimo būdą, leidžiantį dalytis slaptažodžiais. Tačiau įmonės pabrėžia, kad slaptažodžių ar prieigos raktų dalijimasis nėra rekomenduojamas, net jei asmuo atrodo patikimas.
„Nors prieigos raktai nepanaikina visų saugumo iššūkių, jie ženkliai pakelia kartelę įsilaužėliams – dėl to duomenų vagystės tampa kur kas sudėtingesnės ir reikalauja didesnių pastangų.
Garsiausios technologijų įmonės integravusios trečiųjų šalių paslaugas į prieigos raktų sistemas žymiai priartino mus prie pasaulio be slaptažodžių. Dabar vartotojams patogiau naudotis pažangiomis autentifikavimo priemonėmis, todėl prieigos raktai greičiausiai taps dažniausiai pasirenkamu autentifikavimo būdu“, – pabrėžė jis.
Interneto apsaugos sprendimai
D. Drakickas pažymi, kad savo asmeninius duomenis galite dar labiau apsaugoti naudodamiesi automatine „Tele2 Interneto apsaugos paslauga.
Ši paslauga atpažįsta užkrėstus puslapius, perspėja vartotojus ir užblokuoja prieigą prie jų. Ji taip pat identifikuoja netikras el. parduotuves ir el. bankininkystės svetaines, kuriose programišiai imituoja tikrus internetinius puslapius, siekdami gauti informaciją apie slaptažodžius, mokėjimo kortelių duomenis ir kitą jautrią informaciją.
Autorius: Donatas Andrijauskas
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!