Typografia
  • Najmniejsza Mała Średnia Większa Największa
  • Obecna Helvetica Segoe Georgia Times

Od 2022 roku giganci technologiczni, tacy jak Apple, Google czy Microsoft, zaczęli wprowadzać nową technologię uwierzytelniania, która zastępuje tradycyjne loginy i hasła – to tak zwane passkeys. Technologia ta jest już dostępna w popularnych serwisach, takich jak LinkedIn, Playstation Networks, Uber, Bolt czy Kayak. Choć passkeys oferują wyższy poziom bezpieczeństwa, ich adopcja wciąż jest na wczesnym etapie, a wielu użytkowników i firm wciąż polega na klasycznych metodach logowania.

Passkeys jako odpowiedź na naruszenia danych

W 2023 roku aż 49% zgłoszonych naruszeń danych wynikało z użycia skradzionych poświadczeń, takich jak nazwy użytkowników i hasła. Passkeys, które eliminują konieczność używania tych wrażliwych danych, mogą znacząco zwiększyć bezpieczeństwo przedsiębiorstw. Technologia ta opiera się na kryptografii klucza publicznego, tworząc unikalną parę kluczy – prywatnego i publicznego. Klucz prywatny jest przechowywany na urządzeniu użytkownika, podczas gdy klucz publiczny trafia do serwisu online. Co najważniejsze, klucz prywatny nigdy nie opuszcza urządzenia użytkownika, co znacząco zmniejsza ryzyko przechwycenia danych przez cyberprzestępców.

Jednak mimo tych zalet, wielu użytkowników i firm jest opornych na zmianę. Przyzwyczajenie do haseł oraz obawa przed nowymi technologiami sprawiają, że passkeys nie zyskały jeszcze szerokiej popularności. Użytkownicy są przyzwyczajeni do korzystania z loginów i haseł od wielu lat, a mimo rosnącej liczby doniesień o cyberatakach, wciąż ufają tradycyjnym metodom.

Jak działają passkeys?

Passkeys eliminują konieczność korzystania z loginu i hasła, wykorzystując dane takie jak Credential ID – unikalne identyfikatory wymieniane między urządzeniem użytkownika a serwisem internetowym. Podczas rejestracji w serwisie, takim jak bankowość internetowa, generowany jest klucz prywatny, który przechowywany jest na urządzeniu użytkownika. W momencie logowania, urządzenie uwierzytelniające wysyła Credential ID do serwisu, który rozpoznaje użytkownika i pozwala na bezpieczne logowanie bez konieczności wpisywania hasła.

Jednym z największych atutów passkeys jest ich odporność na phishing – jedną z najczęstszych form cyberataków, które mają na celu wyłudzenie danych logowania. Ponadto, technologia ta umożliwia synchronizację kluczy między różnymi urządzeniami, co dodatkowo zwiększa wygodę użytkowników.

Wyzwania w implementacji passkeys

Choć technologia passkeys oferuje znaczące korzyści, jej wdrożenie w firmach nie jest proste. Proces ten wymaga integracji passkeys z aplikacjami firmowymi, co może być czasochłonne i wymaga zaangażowania programistów. Alternatywą może być jednak wykorzystanie narzędzi, takich jak User Access Security Broker, które pozwalają na szybką integrację passkeys bez konieczności kodowania.

Z danych wynika, że w 2023 roku aż 66% polskich firm odnotowało incydenty związane z naruszeniem bezpieczeństwa. W odpowiedzi na te zagrożenia, Unia Europejska wprowadza coraz surowsze regulacje, takie jak dyrektywa NIS2 czy rozporządzenie DORA, które zobowiązują instytucje do wprowadzania nowych technologii zabezpieczających, w tym silnego uwierzytelniania.

Perspektywy na przyszłość

Mimo że passkeys nie zdominowały jeszcze rynku, eksperci przewidują, że ta technologia ma ogromny potencjał. Ze względu na rosnącą liczbę cyberataków oraz rozwój sztucznej inteligencji, która ułatwia przygotowywanie fałszywych e-maili i phishingowych wiadomości, presja na wdrażanie rozwiązań passwordless będzie rosnąć.

Technologia passkeys już teraz jest stosowana nie tylko przez gigantów technologicznych, ale także przez mniejsze firmy, takie jak Docusign, Kayak, Uber, LinkedIn czy Shopify. W Japonii korzysta z niej między innymi telekom Docomo. Można także przewidywać, że passkeys znajdą zastosowanie w urządzeniach Internetu Rzeczy (IoT), które obecnie często są słabo chronione.

Choć w pełni bezhasłowe uwierzytelnianie nie jest jeszcze standardem, to w przyszłości passkeys mogą stać się dominującą metodą. W sytuacjach, gdzie całkowita rezygnacja z haseł nie jest możliwa, passkeys mogą stanowić dodatkowy element silnego uwierzytelniania, odpornego na phishing i inne formy ataków.

Wdrożenie passkeys w firmach

Wprowadzenie passkeys do firm to krok w kierunku zwiększenia bezpieczeństwa oraz efektywności operacyjnej. Coraz więcej organizacji dostrzega korzyści płynące z tej technologii – od lepszej ochrony danych po uproszczenie procesów uwierzytelniania.

Firmy, które zdecydują się na wdrożenie passkeys, będą lepiej przygotowane do ochrony swoich danych i zaufania swoich klientów oraz pracowników. W obliczu ciągłych zagrożeń cybernetycznych i rosnących wymagań regulacyjnych, passkeys mogą stać się kluczowym elementem strategii cyberbezpieczeństwa w nadchodzących latach.

Przyszłość passkeys wygląda obiecująco, a technologia ta ma szansę na szeroką adopcję w różnych sektorach, od finansów po urządzenia IoT. Organizacje, które zaadoptują tę technologię, mogą nie tylko zabezpieczyć swoje dane, ale także zyskać przewagę konkurencyjną w dynamicznie zmieniającym się krajobrazie cyfrowym.

 

Najczęstsze zagrożenia cyberbezpieczeństwa

Smarownice SLOT i ich kluczowa rola w zapewnieniu niezawodności i długowieczności sprzętu