Vidutinis žmogus turi sukaupęs beveik 100 slaptažodžių, kad galėtų pasiekti viską – nuo savo el. pašto dėžutės iki banko sąskaitų. Nepaisant lengvo naudojimo, slaptažodžiai turi reikšmingų minusų – daugiau nei 80 proc. duomenų pažeidimų atsiranda dėl žmogaus klaidos. Nepaisant jų populiarumo, slaptažodžiai nėra patikimas būdas apsaugoti asmeninius duomenis. Donatas Drakickas, „Tele2“ produkto vadovas, pažymi, kad technologinės naujovės pamažu keičia šį atgyvenusį modelį.
„Kibernetinio saugumo ekspertai seniai sutarė, kad prieigos raktai (angl. passkeys) yra saugesnė prisijungimo priemonė ir galbūt net pakeis slaptažodžius. Anksčiau „Google“ leido išsaugoti savo prieigos raktus tik „Password Manager“ naudojant „Android“, bet dabar pristato funkciją, leidžiančią automatiškai sinchronizuoti prieigos raktus. Tai stipriai palengvina jų naudojimą per „Android“, „Windows“ ir „macOS“ platformas“, – sako D. Drakickas.
Anot „Tele2“ produkto vadovo, kai prieigos raktas yra išsaugotas, jis automatiškai sinchronizuojamas su visais jūsų įrenginiais, nepriklausomai nuo to, kurį iš jų naudojate. Nustatydami raktus naujame įrenginyje, vartotojai turi žinoti savo „Google Password Manager“ PIN kodą arba ekrano užraktą.
Vartotojai gali pasirinkti šešių skaitmenų arba ilgesnį PIN kodą, kad padidintų saugumą. Šis atnaujinimas apima papildomą saugumo sluoksnį, garantuojantį, kad prieigos raktai bus šifruoti ir neprieinami niekam, net ir pačiai „Google“.
Kas yra prieigos raktai ir kodėl jie atsirado?
Siekiant rasti būdą žmonėms prisijungti prie paskyrų saugesniu būdu nei naudojant tekstinius slaptažodžius, įtakingiausios technologijų įmonės, tokios kaip „Apple“, „Amazon“, „Google“ ir „Microsoft“, susivienijo į „FIDO“ (angl. Fast IDentity Online) aljansą. Taip atsirado prieigos raktų technologija, kuri leidžia saugiau ir lengviau jungtis prie paskyrų internete.
Drakicko teigimu, prieigos raktai – tai modernus ir patikimas autentifikavimo sprendimas, leidžiantis naudotis programėlėmis ir interneto svetainėmis be būtinybės prisiminti ar įvesti slaptažodžių. Prisijungimo metu vartotojas patvirtina savo tapatybę naudojant biometrinius duomenis, pavyzdžiui, piršto atspaudą arba veido atpažinimą, arba PIN kodą, todėl autentifikavimas tampa greitesnis ir saugesnis.
Prieigos raktų naudojimas sparčiai plinta. Didžiausias iššūkis yra tai, kad šiuo metu ne visos svetainės juos palaiko. Tačiau daugiau įmonių pradeda taikyti prieigos raktų sistemą. Įrenginiuose ir svetainėse prieigos raktų palaikymą įdiegė jau įdiegė „Apple“, „Google“, „LinkedIn“, „Uber“, „eBay“ ir daugelis kitų.
Saugesni prisijungimai patinka ne visiems
Paradoksalu, kad pažangios ir saugesnės technologijos kelia nepatogumų tiems, kurie nori teisėtai dalytis prieigomis prie savo paskyrų ir įsigytų paslaugų. „Forbes Advisor“ 2023 m. atliktame tyrime, kuriame dalyvavo 2 tūkst. amerikiečių, nustatyta, kad net 56 proc. gyventojų dalijasi savo paskyrų slaptažodžiais su draugais ir šeima.
„Viena iš priežasčių, kodėl prieigos raktai ne visiems patinka, yra ta, kad jie neleidžia dalytis paskyros slaptažodžiu su kitais. Pavyzdžiui, anksčiau daugelis skubėdavo dalintis „Netflix“ prisijungimais, tačiau verslui tai kelia akivaizdžių rūpesčių. Slaptažodžių dalybos ne tik didina vartotojų duomenų pažeidžiamumo riziką, bet ir mažina pelną“, – teigia D. Drakickas.
Eksperto teigimu, „Google“ neskatina slaptažodžių dalijimosi dėl galimų saugumo spragų, o „Netflix“ praėjusių metų vasarą ėmėsi griežtų priemonių, drausdama vartotojams dalytis paskyrų slaptažodžiais su kitais asmenimis.
Šiuo metu svetainės, palaikančios prieigos raktus, vis dar siūlo ir tradicinį prisijungimo būdą, leidžiantį dalytis slaptažodžiais. Tačiau įmonės pabrėžia, kad slaptažodžių ar prieigos raktų dalijimasis nėra rekomenduojamas, net jei asmuo atrodo patikimas.
„Nors prieigos raktai nepanaikina visų saugumo iššūkių, jie ženkliai pakelia kartelę įsilaužėliams – dėl to duomenų vagystės tampa kur kas sudėtingesnės ir reikalauja didesnių pastangų. Garsiausios technologijų įmonės integravusios trečiųjų šalių paslaugas į prieigos raktų sistemas žymiai priartino mus prie pasaulio be slaptažodžių. Dabar vartotojams patogiau naudotis pažangiomis autentifikavimo priemonėmis, todėl prieigos raktai greičiausiai taps dažniausiai pasirenkamu autentifikavimo būdu“, – pabrėžė jis.
