Passkeys: Alternativa la parole care promite securitate sporită, dar întâmpină rezistență
Tehnologia passkey, bazată pe metode de autentificare biometrică sau coduri de deblocare, se prezintă ca o alternativă mai sigură la parolele clasice în mediul online. Dezvoltată de giganți precum Google, Apple și Microsoft, aceasta promite eliminarea riscurilor asociate parolelor, cum ar fi furtul prin phishing sau atacuri de tip brute-force. Cu toate acestea, adoptarea pe scară largă a passkeys este încetinită de lipsa de informare, experiența de utilizare imperfectă și rezistența utilizatorilor la schimbare.
Confuzie și lipsă de încredere în rândul utilizatorilor
Conceptul de passkey se bazează pe un sistem criptografic cu chei publice și private, unde autentificarea se face local, pe dispozitivul utilizatorului. Această metodă ar trebui să ofere o experiență mai rapidă și mai sigură. Totuși, mulți utilizatori nici măcar nu știu ce este un passkey. Adesea, opțiunea passkey apare pe un site sau într-o aplicație fără explicații clare, generând confuzie. „Pentru majoritatea oamenilor, această lipsă de context creează confuzie. În loc să adopte o metodă nouă de autentificare, preferă să continue cu sistemul pe care îl cunosc deja: parola clasică”, se arată în materialul de analiză. O altă problemă majoră este faptul că multe site-uri tratează passkeys ca pe o opțiune suplimentară, nu ca pe o metodă obligatorie.
Problemele practice legate de experiența de utilizare
Pe lângă lipsa de informare, experiența de utilizare a passkeys nu este întotdeauna perfectă. În unele situații, autentificarea cu passkeys poate implica pași suplimentari, precum scanarea unui cod QR pentru a folosi cheia stocată pe alt dispozitiv. Acest proces poate dura mai mult decât completarea automată a unei parole salvate într-un manager de parole. Un alt aspect problematic este legat de posibilitatea pierderii dispozitivului care conține passkey-ul. Recuperarea accesului poate deveni dificilă dacă nu există un sistem de backup sincronizat sau alte dispozitive configurate. Din aceste motive, multe persoane preferă să configureze passkeys pe mai multe dispozitive, ceea ce poate genera noi îngrijorări legate de gestionarea accesului.
Viitorul autentificării fără parole depinde de educarea utilizatorilor
Specialiștii în securitate consideră că passkeys reprezintă o direcție corectă pentru viitorul autentificării online, datorită vulnerabilităților multiple ale parolelor clasice. Pentru a facilita adoptarea pe scară largă, companiile trebuie să ofere explicații clare despre funcționarea passkeys și despre avantajele pe care le oferă. Utilizatorii trebuie să înțeleagă modul în care funcționează noul sistem și de ce este mai sigur. Experiența de utilizare trebuie îmbunătățită pentru a fi mai simplă și mai fiabilă. Google a anunțat recent că va face passkeys disponibile pentru un număr mai mare de aplicații și servicii, în timp ce Apple și Microsoft continuă să integreze această tehnologie în produsele și serviciile lor.
Sursa: Playtech.ro
