Коли ви входите в один зі своїх інтернет-акаунтів, вам все частіше пропонують отримати так званий «ключ доступу» замість пароля. Це нова процедура, яка, за даними німецького Федерального відомства з інформаційної безпеки (BSI) та центру консультування споживачів, істотно покращує безпеку у віртуальному просторі. Але навіть нова процедура має свої підводні камені.
Що таке Passkeys?
Passkeys (далі– ключі доступу) — це свого роду головні ключі, що складаються з двох частин, для ваших власних облікових записів, електронних поштових скриньок або банківських програм. Вони покликані підвищити захист від хакерських атак та крадіжки даних. «Якщо онлайн-сервіс пропонує вам можливість зареєструватися за допомогою ключа доступу, це означає підвищення рівня безпеки та зручності для вас», — пише Федеральне відомство з інформаційної безпеки Німеччини (BSI). Для їх створення потрібна спеціальна програма. Після створення ключа доступу для облікового запису, можна увійти за допомогою відбитка пальця, сканування обличчя або PIN-коду. Приватна частина ключа доступу зберігається на пристрої, публічна частина – в онлайн-сервісі. Для перевірки збігу цих двох елементів використовується складна процедура для кожного запиту. Ключі доступу неможливо вкрасти, і кожен із них захищає окремий обліковий запис. Це означає, що кілька облікових записів більше не можуть бути скомпрометовані хакерською атакою.
У чому полягають проблеми?
Якщо ви зберігаєте свої ключі доступу на мобільному телефоні, телефон вам також потрібен для здійснення транзакції або входу в обліковий запис, захищений ключем доступу. Якщо ви хочете увійти в обліковий запис за допомогою ПК, а не мобільного телефону, вам доведеться зробити для цього спеціальні налаштування. Це стає досить складно, якщо смартфон втрачено, наприклад, через крадіжку. Якщо ви не зберегли локальні копії безпеки або не синхронізували ключі доступу в хмарі, вам доведеться створити нові ключі. Однак BSI також пише: «У рідкісних випадках ви все одно не зможете увійти в систему після втрати пристрою. Тоді вам доведеться зв’язатися з провайдером і відновити обліковий запис».
Додаткова інформація:
BSI | Passkeys
Центр консультування споживачів | Passkeys
tun24111913