Dostawca menedżera haseł 1Password informuje, że zmierza w kierunku przyszłości bez haseł. A przyszłość ta brzmi: klucz dostępu.
1Password ogłosił, że pozwoli użytkownikom porzucić hasła na rzecz kluczy dostępu.
Klucz dostępu oferuje alternatywę dla haseł, przechowując unikalny klucz cyfrowy na twoim urządzeniu, np. na smartfonie. Wymaga przy tym, abyś był w posiadaniu swojego urządzenia, by uzyskać dostęp do kont online powiązanych z kluczem, co znacznie utrudnia cyberprzestępcom zdalne kradzieże loginów i haseł za pomocą ataków phishingowych lub złośliwego oprogramowania. Dodajmy, że to bardzo popularne cyberzagrożenia.
Co to jest klucz dostępu?
Klucz dostępu (ang. passkey) to unikalny ciąg znaków, który służy do identyfikacji użytkownika w celu uzyskania dostępu do określonych zasobów, np. konta w serwisie internetowym czy menedżera haseł.
Klucz może być traktowany jako alternatywa dla hasła, które jest tradycyjnie używane do autoryzacji dostępu do różnych zasobów.
W przeciwieństwie do hasła, klucz dostępu jest zwykle generowany losowo i przechowywany na urządzeniu użytkownika, np. na smartfonie lub komputerze. W momencie próby uzyskania dostępu do konta, użytkownik musi wprowadzić odpowiedni klucz dostępu. Klucz ten jest zwykle związany z danym urządzeniem, a nie z daną usługą lub kontem. Dzięki temu jest mniej podatny na kradzież czy przechwycenie przez osoby trzecie.
Obecnie dane biometryczne jedynie maskują tradycyjne hasło (po lewej). W przyszłości będziesz używać danych biometrycznych do uwierzytelniania, gdy chcesz użyć klucza dostępu (po prawej).
Zastosowanie klucza dostępu zamiast hasła może zwiększyć bezpieczeństwo w sieci, ponieważ klucz jest zwykle dłuższy i bardziej skomplikowany niż hasło, co utrudnia jego odgadnięcie lub złamanie.
Ponadto klucz dostępu może wymagać obecności fizycznej użytkownika, np. posiadania urządzenia przechowującego klucz, co utrudnia kradzież czy podszywanie się pod inną osobę.
1Password stawia na klucze dostępu
Kradzież haseł wciąż jest jednym z najczęstszych i najpoważniejszych rodzajów cyberataków. Często stanowi punkt wyjścia dla poważnych incydentów związanych z cyberbezpieczeństwem, zarówno dla pojedynczych osób, jak i dla całych firm.
“Zamiast grać w grę z hasłami, dlaczego nie wyeliminować tego źródła ataku całkowicie? To nasza misja. Jesteśmy na czele promocji bezhasłowości i dlatego zobowiązaliśmy się do pełnego wsparcia dla generowania, zarządzania i korzystania z kluczy dostępu w 1Password” – Steve Won, dyrektor produktu w 1Password
Zgodnie z obietnicą, o czym firma pisała na blogu, od tego roku użytkownicy będą mogli używać klucza dostępu do odblokowywania swojego menedżera haseł 1Password.
Podejście to pomaga wprowadzić dodatkową warstwę bezpieczeństwa do haseł. Jak to możliwe? Już wyjaśniamy.
Sprawdź: Zasady bezpiecznego korzystania z internetu
Na co dzień zaleca się korzystanie z menedżera haseł, aby poprawić bezpieczeństwo online, niemniej hasła są wciąż ostatecznie chronione przez hasło – i można je złamać. To oznacza, że jeśli atakujący ukradną lub odgadną hasło do twojego menedżera haseł, potencjalnie mogą uzyskać dostęp do wszystkich kont, dla których menedżer przechowuje hasła.
Dla użytkowników 1Password już wkrótce się to zmieni, ponieważ będą mogli przełączyć się na klucz dostępu, uniemożliwiając nieautoryzowanym intruzom dostęp do konta 1Password.
Klucze w 1Password mniej więcej od czerwca
Chociaż 1Password oferuje obecnie możliwość odblokowania konta za pomocą biometrii, firma wskazuje, że nie zastępują one hasła, a jedynie je maskują. Dlatego aplikacja czasami pyta o hasło – aby upewnić się, że je nadal pamiętasz.
1Password zauważa również, że brak korzystania z haseł może brzmieć sprzecznie z intuicją – w końcu brak hasła może oznaczać, że każdy uzyska dostęp do konta, niezależnie od tego, co zrobi. – Jednak powodem, dla którego nie wymagamy hasła, jest to, że unikalny klucz dostępu jest przechowywany na twoim urządzeniu – tłumaczy ekspert z firmy.
Klucze dostępu do przyszłość wg firmy 1Password:
“Klucze dostępu są silne i unikalne z natury. Są one generowane i przechowywane na twoich urządzeniach, a nigdy nie są udostępniane naszej usłudze w chmurze” – przekonuje Steve Won.
1Password wprowadzi klucze dostępu latem 2023 r., zaczynając od rozszerzenia przeglądarki i aplikacji desktopowych. Następnie będą one dostępne dla urządzeń mobilnych.