Pot folosi un passkey pe mai multe dispozitive?

Da. Passkey-urile pot fi sincronizate între dispozitive prin intermediul ecosistemelor de platformă — de exemplu, iCloud Keychain pentru dispozitivele Apple sau Google Password Manager pentru dispozitivele Android. Cheia privată rămâne protejată în timpul sincronizării prin criptare de tip end-to-end.

Ce se întâmplă dacă îmi pierd dispozitivul care conține passkey-ul meu?

Dacă passkey-urile tale sunt sincronizate în cloud, le poți accesa de pe un alt dispozitiv după autentificare. De asemenea, majoritatea serviciilor oferă metode de recuperare a contului, cum ar fi coduri de rezervă sau verificare prin e-mail, ca alternativă. Este recomandat să configurezi passkey-uri pe mai multe dispozitive acolo unde serviciul permite acest lucru.

Passkey-urile sunt compatibile cu toate site-urile web și aplicațiile?

Nu încă, dar adoptarea este în creștere rapidă. Marile platforme precum Google, Apple, Microsoft, GitHub și PayPal suportă deja passkey-uri. Până când toate serviciile fac tranziția, vei folosi probabil o combinație de passkey-uri și parole tradiționale pentru diferite conturi.

Un passkey este mai sigur decât autentificarea cu doi factori (2FA)?

Passkey-urile oferă o securitate puternică similară cu 2FA, dar cu mai multă ușurință în utilizare. Spre deosebire de 2FA bazat pe SMS sau pe aplicații — care poate fi vulnerabil la atacuri de tip phishing sau SIM swapping — passkey-urile sunt rezistente la phishing prin design. Cu toate acestea, unele medii cu securitate ridicată pot combina passkey-urile cu factori suplimentari de verificare pentru o protecție maximă.

Passkey

Ce Este un Passkey?

Un passkey este o modalitate nouă de a te conecta la site-uri web și aplicații fără a folosi o parolă tradițională. În loc să creezi și să memorezi un șir de caractere, dispozitivul tău — un smartphone, laptop sau tabletă — generează o pereche unică de chei criptografice care dovedește cine ești. Te autentifici folosind ceva deja integrat în dispozitivul tău, cum ar fi amprenta digitală, recunoașterea facială sau un PIN. Site-ul web nu vede niciodată secretul tău real; primește doar o dovadă criptografică că ești persoana potrivită.

Passkey-urile sunt construite pe standardele deschise FIDO2 și WebAuthn, ceea ce înseamnă că funcționează pe platformele majore, inclusiv ecosistemele Apple, Google și Microsoft. Servicii importante precum Google, Apple, GitHub și PayPal acceptă deja passkey-uri, iar adoptarea acestora este în creștere rapidă.

Cum Funcționează Passkey-urile?

Fiecare passkey este alcătuit din două chei legate matematic: o cheie publică și o cheie privată.

Cheia publică este stocată pe serverul site-ului web sau al aplicației în care te conectezi.
Cheia privată nu părăsește niciodată dispozitivul tău. Este protejată de datele tale biometrice sau de PIN-ul dispozitivului.

Când te conectezi, serverul trimite dispozitivului tău o provocare — în esență, o bucată aleatorie de date. Dispozitivul tău folosește cheia privată pentru a semna acea provocare și trimite înapoi semnătura. Serverul verifică semnătura față de cheia ta publică. Dacă se potrivește, ai acces.

Nicio parolă nu este transmisă, stocată pe un server sau expusă vreodată. Chiar dacă baza de date a unui site web este compromisă, atacatorii găsesc doar chei publice, care sunt inutile în mod independent.

De Ce Contează Passkey-urile pentru Utilizatorii VPN

Utilizatorii VPN tind să fie mai conștienți de securitate decât utilizatorii obișnuiți de internet, iar passkey-urile abordează direct unele dintre cele mai comune amenințări de care utilizatorii VPN încearcă să se protejeze.

Rezistență la phishing: Parolele tradiționale pot fi furate prin pagini false de conectare. Passkey-urile sunt legate criptografic de domenii specifice, astfel încât nici măcar un site web cu aspect convingător nu poate păcăli dispozitivul tău să predea credențialele. Aceasta este una dintre cele mai mari câștiguri practice de securitate pe care le oferă passkey-urile.

Niciun risc de credential stuffing: Deoarece nu există o parolă reutilizabilă care să fie furată și refolosită, atacurile de tip credential stuffing — în care atacatorii încearcă combinații de nume de utilizator și parolă divulgate pe mai multe servicii — pur și simplu nu funcționează împotriva conturilor protejate cu passkey.

Protejarea contului tău VPN: Mulți furnizori VPN încep să suporte passkey-uri pentru autentificarea la cont. Dacă contul tău VPN este securizat cu un passkey, un atacator care a obținut cumva adresa ta de e-mail și parola dintr-o altă breșă nu se poate conecta, nu poate schimba abonamentul sau accesa setările contului tău.

Funcționează bine cu securitatea zero-trust: Pentru utilizatorii VPN din mediul business și lucrătorii la distanță, passkey-urile completează modelele de acces la rețea de tip zero-trust, oferind o verificare a identității puternică și rezistentă la phishing înainte de a acorda acces la resurse.

Exemple Practice și Cazuri de Utilizare

Securitatea contului personal: Vizitezi Google, apeși „Conectează-te cu passkey" și telefonul tău îți solicită amprenta digitală. Gata — nu este nevoie de nicio parolă.
Acces corporativ la distanță: Un angajat folosește un passkey pe laptopul de serviciu pentru a se autentifica la un VPN de acces la distanță, eliminând riscul ca o parolă VPN furată să permită acces neautorizat.
Securitate în călătorii: Dacă călătorești prin regiuni cu supraveghere ridicată sau riscuri legate de Wi-Fi public, passkey-urile înseamnă că nu există literalmente nicio parolă pe care un keylogger sau un sniffer de rețea să o poată captura.
Acces pentru dezvoltatori și servere: Platforme precum GitHub suportă passkey-uri, securizând accesul la repository-uri și infrastructură fără expunerea parolelor.

Concluzie

Passkey-urile reprezintă o îmbunătățire autentică față de parole — sunt mai sigure, mai ușor de utilizat și rezistente la cele mai frecvente metode de atac. Pentru oricine îi pasă de confidențialitatea și securitatea online, activarea passkey-urilor oriunde este posibil este unul dintre cele mai eficiente pași pe care îi poți face chiar acum.

PasskeyÎncepător

Ce Este un Passkey?

Cum Funcționează Passkey-urile?

De Ce Contează Passkey-urile pentru Utilizatorii VPN

Exemple Practice și Cazuri de Utilizare

Concluzie

// FAQ