Companiile tech mondiale promovează trecerea de la parole către autentificarea cu passkeys, un standard mai sigur și mai simplu, în încercarea de a reduce vulnerabilitățile asociate parolelor tradiționale. Deși utilizatorii nu trebuie să renunțe deocamdată complet la parole, tendința este clară în direcția eliminării treptate a acestora.
Ce sunt passkeys și cum funcționează
Passkeys reprezintă o metodă de autentificare bazată pe standardele FIDO și WebAuthn. În locul unui secret memorat sau introdus manual, acestea folosesc o pereche criptografică: cheia publică stocată de serviciu și cea privată păstrată pe dispozitivul utilizatorului. La autentificare, utilizatorul confirmă identitatea prin Face ID, Touch ID, amprentă, PIN sau cod al dispozitivului, fără a introduce o parolă efectiv.
Un passkey este creat pentru un anumit serviciu și funcționează doar pe domenii autentice, fiind invulnerabil la phishing sau reutilizarea pe site-uri false. În cazul unui atac asupra bazei de date, lipsa cheii private face ca compromiterea să nu pună în pericol contul, comparativ cu parolele, care pot fi hash-uite sau refolosite.
De ce passkeys sunt considerate mai sigure decât parolele
Diferența fundamentală constă în faptul că passkeys nu pot fi ghicite sau furate prin metodele clasice. Ele elimină vulnerabilitatea parolelor refolosite, fragile sau ușor de spart în baze de date compromise. Autoritățile de securitate, precum National Cyber Security Centre, recomandă aceste tehnologii oriunde sunt disponibile, subliniind avantajele lor în siguranța digitală.
Securitatea se mută acum pe ecosistemul de gestionare, fie acesta Apple, Google sau Microsoft, iar responsabilitatea utilizatorilor constă în gestionarea dispozitivelor și metoda de recuperare în caz de pierdere. Securitatea nu mai depinde doar de secret, ci și de gestionarea adecvată a dispozitivelor și a cheilor de backup.
Adoptarea passkeys de către marile companii
Apple integrează passkeys profund în iCloud Keychain și în aplicația Passwords, permițând autentificarea pe dispozitive non-Apple. Google le oferă pentru conturile Google și le gestionează prin Google Password Manager. Microsoft a extins suportul pentru passkeys pe Windows și a restructurat aplicația Authenticator, încheind sprijinul pentru parole noi și autofill.
Aceste mișcări indică o direcție clară pentru reducerea dependenței de parole, în contextul în care aceste tehnologii devin piese centrale în ecosistemele fiecărei companii. Microsoft a menționat în 2025 că disculpează atribuirea parolelor și promovează autentificarea fără parolă pentru utilizatorii săi.
Autoevaluare și măsuri de siguranță pentru utilizatori
Tranziția trebuie făcută etapizat, începeți prin activarea passkeys pentru conturile ce controlează restul acelor servicii, precum e-mailul principal, conturile Apple, Google sau Microsoft. Este esențial să verificați metodele de recuperare: numere de telefon, adrese alternative, coduri de backup, și să păstrați în siguranță aceste date.
Utilizatorii trebuie să gestioneze cu atenție dispozitivele autorizate și să aibă plan pentru recuperare, inclusiv utilizarea cheilor fizice de securitate sau a altor metode de backup pentru conturile critice. La pierderea unui dispozitiv, recuperarea se face prin sincronizarea passkeys pe un dispozitiv sigur sau prin metode alternative de autentificare și recuperare.
Ce trebuie făcut dacă dispozitivul principal devine indisponibil
Dacă pierdeti telefonul sau dispozitivul pe care aveți passkeys sincronizate, recuperarea depinde de metoda de sincronizare. Prin utilizarea de servicii precum iCloud Keychain sau Google Password Manager, passkeys pot fi recuperate pe dispozitive de încredere.
În cazul pierderii sau blocării dispozitivului fără alternative de recuperare, se poate impune resetarea contului și refacerea accesului prin verificare dublă, precum autentificarea cu parolă și alte metode secundare. Este esențial ca utilizatorii să aibă cel puțin două metode de verificare pentru conturile sensibile.
Strategia de tranziție pentru următorii ani
În 2026, passkeys nu vor înlocui instantaneu parolele, însă utilizatorii trebuie să înceapă mutarea treptată spre autentificare cu passkeys, păstrând în același timp o metodă de rezervă, precum parolele sau autentificarea multifactor. Multe site-uri și servicii nu suportă încă passkeys, însă majoritatea ecosistemelor mari sprijină deja această tehnologie.
Recomandarea este ca utilizatorii să activeze passkeys acolo unde este posibil și să mențină un plan de recuperare solid. Parolele rămân o metodă de rezervă până la implementarea universală, însă prioritizarea autentificării fără parolă devine o strategie esențială pentru securitatea digitală personală.
Această tranziție de la parole la passkeys reprezintă, în final, un pas important în reducerea vulnerabilităților cibernetice și în simplificarea gestionării accesului online.