ЧЗВ за passkeys. Всичко, което трябва да знаете за тях, е тук!

08.11.2023 651 0

Passkeys (ключовете за достъп) могат да бъдат начина, по който влизаме в нов сайт, услуга или приложение в бъдещето. Може напълно да премахнат традиционните пароли и да ни осигурят бъдеще без пароли. Звучи добре на хартия, но как точно работи? Можете ли да ги използвате на множество устройства? Можете ли да ги използвате със сканиране на пръстови отпечатъци? Прочетете тези често задавани въпроси за passkeys и открийте всички отговори тук!

Какво представляват passkeys (ключовете за достъп)?

Ключовете за достъп са нова технология, вид цифрови идентификационни данни, които можете да използвате като удостоверяване за различни сайтове, услуги и приложения, които ги поддържат. Те са безпаролни (passowrdless), така че когато започнете да ги използвате за определена услуга, вече няма да е необходимо да влизате с вашето потребителско име и парола и вместо това ще използвате passkeys. Те са  като цифрови лични ключове, които се съхраняват на вашето устройство и отварят всичките ви акаунти. Научете повече за passkeys тук.

Как работят passkeys?

Passkeys са уникални за всеки сайт, услуга или приложение и могат да бъдат създадени на вашето устройство (компютър, таблет, смартфон и т.н.), за да влезете с ПИН код, лицево разпознаване или пръстов отпечатък. Ключовете за достъп са по-сигурни от паролите, тъй като те са уникални за устройството, което ги прави устойчиви на фишинг атаки.

Passkeys същите ли са като двуфакторното удостоверяване (2FA)?

Както 2FA, така и passkeys използват два фактора за удостоверяване на потребителя.

В случая на 2FA обикновено говорим за комбинация от пароли и SMS кодове.

Когато говорим за passkeys, двата фактора ще бъдат цифровият ключ вътре в устройството, който е уникален за устройството и за услугата, за която ще се използва, и защитата на самото устройство. Защитата на устройството може да бъде парола, ПИН, пръстов отпечатък или сканиране на лице.

Както можете да видите, двете могат да изглеждат много сходни, но ключовете за достъп могат да премахнат използването на пароли за ежедневните ви нужди.

По-бързи ли са passkeys за използване от другите методи за вход?

Да. Можете да осъществите достъп до вашия акаунта, като използвате passkeys и метода за защита на вашето устройство (ПИН, пръстов отпечатък, сканиране на лице и т.н.) по много бърз начин. По-бързо е от ръчното въвеждане на вашето потребителско име и парола. Ако запазите паролите си и използвате мениджър на пароли, тогава скоростта ще бъде горе-долу същата.

Как да създам passkey?

  1. Първо, сайтът, услугата или приложението, което искате да използвате, трябва да поддържа passkeys.
  2. След това отворете сайта, услугата или приложението и отидете на настройките на вашия акаунт.
  3. Създайте нов ключ за достъп (IDO2 защитен ключ) от настройките на вашия акаунт, като използвате устройството, което искате да добавите.
  4. Запазете вашия ключ на вашето устройство. Сега то ще бъде защитено от метода за удостоверяване, който вашето устройство използва, например ПИН, парола, пръстов отпечатък или сканиране на лице.

Как да използвам passkey?

  1. За да използвате passkey, отворете сайт, услуга или приложение, което поддържа passkeys.
  2. Изберете опцията „Вход с passkey“. Ако passkey се съхранява локално и е защитен от Windows Hello (за устройства с Windows), ще бъдете подканени да използвате Windows Hello за влизане. Ако изберете опцията „Използване на друго устройство“, можете да изберете една от следните опции: iPhone, iPad или Android устройство: сканирайте QR код с вашето устройство.
  3. Използвайте защитния ключ FIDO2 защитен ключ за вашия акаунт.

Ако използвате Linux или macOS, процесът ще бъде много подобен. Просто ще трябва да използвате хранилището за сигурност на операционната система, която използвате.

Passkeys по-добри ли са от паролите?

Да. Passkeys са проектирани да бъдат по-сигурни от паролите, защото са свързани с устройството. Ключът е във всяко устройство и не може да бъде откраднат. Паролите могат да се използват от всеки, който ги знае, и на всяко устройство, което ги прави много по-уязвими за атаки.

Имам ли нужда от интернет връзка, за да използвам моя ключ за достъп?

Не! Не се нуждаете от интернет връзка, за да използвате вашия ключ за достъп, защото той се съхранява локално на вашето устройство. Това означава, че можете да използвате passkey на телефона ви, за да отключите компютъра ви, без да е необходима интернет връзка. Ако искате да влезете в сайт, онлайн услуга или онлайн приложение, разбира се, ще ви трябва интернет.

Мога ли да използвам своите passkeys на множество устройства?

Да. Можете да използвате вашия ключ за достъп на множество устройства, стига те да поддържат FIDO2 удостоверяване. Имайте предвид, че всяко устройство ще има различен ключ за една и съща услуга. Това означава, че можете да влезете с всяко от вашите устройства, но първо ще трябва да създадете цифрови идентификационни данни на всяко от тях за всяка услуга. Звучи малко отнемащо време, но ще го направите веднъж на устройство за услуга и ще използвате ключовете за достъп без проблеми.

Мога ли да използвам моите passkeys за всички сайтове и приложения?

Не! Не всички сайтове, услуги и приложения поддържат passkeys. Това може да е единственият начин да влизаме в бъдеще, но засега не е гарантирано навсякъде. Все още има много поддръжници на предишния метод за удостоверяване с използване на потребителски имена и пароли и със сигурност ще има и нови методи.

Какво ще стане, ако загубя устройството ми с passkeys?

Ако загубите устройството, което има вашите passkeys, можете да го премахнете от настройките на вашия акаунт от всяко друго надеждно устройство. Важно е да добавите няколко устройства, за да имате достъп до вашия акаунт, дори ако загубите основното си устройство. Добра практика е да имате резервно устройство, което можете да използвате за достъп до акаунта ви, премахване на изгубеното устройство и добавяне на нови устройства в бъдеще.

Какво става, ако основното ми устройство бъде откраднато в чужбина? Какво мога да направя?

Получавате специален код за спешни случаи, когато създавате новия passkey. Трябва да защитите този код, защото това може да е единственият ви начин за достъп до вашия акаунт. Трябва безопасно да го носите със себе си, когато пътувате за допълнителна защита. Това може да бъде голям проблем за приемането на passkeys в някои страни, където нивото на престъпност е по-високо.

Мога ли да споделя моя passkey с някой друг?

Не! Никога не трябва да споделяте вашите passkeys. Това е уникален ключ, който е свързан с вашето устройство.

Какво се случва, ако някой открадне моите passkeys?

Ако някой открадне вашето устройство с вашите passkeys, той няма да може да осъществи достъп до акаунтите ви, без да има достъп и до допълнителната ви защита на устройството – биометрични функции или ПИН. Това ги прави доста безопасни.

Мога ли да променя моите passkeys?

Да. Можете да промените ключовете за достъп от настройките на акаунта ви на всяко надеждно устройство. Можете да създавате нови, да изтривате предишни и да управлявате устройствата ви.

Какво ще стане, ако забравя моите passkeys?

Ключовете за достъп не са като паролите и не можете да ги забравите. Това, което можете да забравите, е допълнителната защита на вашето устройство (ПИН, парола, биометрични данни и т.н.) или можете да забравите кое устройство сте използвали за конкретния сайт, услуга или приложение.

В този случай можете да използвате някое от другите ви доверени устройства, да премахнете проблемното устройство и да добавите нови, ако желаете. В случай, че не можете да получите достъп до акаунта ви, потърсете кода за сигурност, който сте получили, когато за първи път сте създали вашите passkeys. Използвайте го, за да нулирате акаунта си.

Мога ли да използвам пръстовия си отпечатък като ключ за достъп?

Да. Можете да използвате лицево разпознаване или пръстов отпечатък като ваша биометрична функция за влизане, заедно с вашия ключ за достъп. Все още ще трябва да създадете ключ за достъп и да го запазите на устройството, но ще ви е необходим само предпочитаният от вас метод за отключване, за да се удостовери вашето устройство.

Какво е FIDO2 удостоверяване?

FIDO2 удостоверяването е отворен стандарт за удостоверяване без парола.

Какво трябва да направя, ако съм позволил на друго лице да използва своите устройства с passkeys за моя акаунт? Мога ли да премахна неговите или нейните passkeys?

Да, можете. Можете да осъществите достъп до вашия акаунт, като използвате едно от вашите доверени устройства и премахнете устройството на това лице от списъка. Между другото, добра практика е никога да не позволявате на други хора да имат passkeys за вашите акаунти. Винаги може да има междуличностни проблеми, които да усложнят цифровия ви живот.

Как да разбера дали сайт, услуга или приложение поддържат passkeys?

Можете да проверите техния сайт за информация относно удостоверяването на идентификационни данни. Обикновено е съвсем очевидно дали поддържа passkeys. Ако не можете да намерите информация за употребата им, най-вероятно не се поддържат.

Има ли някакви недостатъци при използването на ключ за достъп?

Да. Както всяка технология и тази има слаби места. Ако устройството ви бъде откраднато или го загубите и не сте добавили резервно устройство към вашите устройства, може да загубите достъп до вашия акаунта завинаги. Това може да бъде огромен проблем за много потребители, които използват едно устройство и нямат опция за бекъп.

Може ли да се използва един и същ passkey за всички акаунти?

Не. Ще трябва да създадете нов ключ за достъп за всяко устройство и всяка услуга. Представете си, че имате акаунт в X и Y и имате устройства A, B и C и искате да използвате всичките ви устройства в акаунти X и Y. Това означава, че ще имате 3 ключа, по един на всяко устройство за акаунт X и 3 за акаунт Y. Това прави общо 6 ключа.

Мога ли да използвам своя смартфон като ключ за достъп?

Да. Можете да използвате всяко съвременно устройство (компютър, таблет, смартфон и др.), което поддържа passkeys. Конкретно за passkeys на смартфони, можете да ги използвате на Android 7 и по-нови и iOS 10 и по-нови.

Последни думи

Сигурни сме, че през следващите месеци и години ще има много нови въпроси относно използването на passkeys. Ще продължим да актуализираме темите за често задавани въпроси за passkeys и ще добавяме ценна информация. Продължавайте да преглеждате тази статия за най-новата информация относно ключовете за достъп.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.