Tehnologia cheilor de acces (passkeys) este o adevărată descoperire. Totuși, majoritatea utilizatorilor se bazează în continuare pe managerii de parole, iar parolele tradiționale rămân principala metodă de conectare la conturi. Dacă cheile de acces sunt atât de convenabile și sigure, de ce nu au dispărut parolele?
Majoritatea utilizatorilor încă nu înțeleg ce sunt cheile de acces
Problema principală este că cheile de acces au apărut parcă de nicăieri, fără nicio explicație. Oamenii au continuat să folosească internetul în mod obișnuit, când deodată, la o conectare pe un site, li s-a propus să folosească un passkey. Reacția a fost previzibilă: majoritatea au apăsat pur și simplu pe „Omite” sau pe orice alt buton care permitea conectarea în modul obișnuit.
Cei care au decis totuși să înțeleagă s-au trezit într-un labirint fără repere. Niciun site — nici măcar cele de la marile companii tehnologice — nu oferă o explicație clară despre ce este o cheie de acces, cum funcționează și de ce merită utilizată. Utilizatorul este pur și simplu ghidat prin pașii de configurare și se trezește legat de o nouă metodă de protecție fără a înțelege cât de potrivită este aceasta pentru el.
Justifică riscul rezultatul așteptat?
O altă problemă semnificativă este inconsecvența site-urilor web în sine. În loc să facă cheile de acces obligatorii, platformele le-au transformat în doar o altă opțiune dintr-o listă lungă. Pentru comparație: când a fost vorba de introducerea autentificării în doi pași sau a cerințelor privind complexitatea parolelor, majoritatea serviciilor nu au ezitat să impună reguli noi.
Aceasta demonstrează una dintre slăbiciunile fundamentale ale sistemului cheilor de acces: un passkey este legat de un dispozitiv fizic specific, unde este stocată cheia locală privată de criptare. Dacă acest dispozitiv este pierdut sau se defectează, iar nu există o copie de rezervă în cloud, accesul la cont poate fi pierdut definitiv. Se pot avea chei de acces pe mai multe dispozitive, însă necesitatea unui sistem de rezervă fiabil nu dispare.
Atunci când noua tehnologie este lăsată opțională, marea majoritate a utilizatorilor aleg calea obișnuită și rămân cu ceea ce este deja cunoscut.
Dificultățile tehnice frânează răspândirea tehnologiei
În practică, utilizarea cheilor de acces este adesea asociată cu mai multe inconveniente decât simpla introducere a unui cod cu completare automată a parolei. Scanarea unui cod QR pentru un passkey stocat pe smartphone poate fi excesiv de lentă — și chiar și după parcurgerea tuturor pașilor, nu există nicio garanție că cheia de acces va funcționa. Se întâmplă ca site-ul să raporteze inadecvarea passkey-ului abia la sfârșitul procedurii, forțând utilizatorul să recurgă oricum la parolă cu autentificare în doi pași.
Din cauza acestor erori, mulți sunt nevoiți să creeze chei de acces pe mai multe dispozitive simultan — deoarece cea stocată direct pe dispozitiv este de obicei mai fiabilă. În același timp, această dispersie a cheilor pe diferite gadgeturi este ea însăși o sursă de îngrijorare privind securitatea.
Calea celei mai mici rezistențe: de ce parolele nu dispar
Cheile de acces sunt un pas în direcția corectă, însă implementarea lor s-a dovedit a fi departe de ideal. Problema nu este tehnologia în sine, ci psihologia umană: când utilizatorul are de ales între ceva nou și necunoscut și ceva care este deja familiar și testat, acesta alege aproape întotdeauna a doua variantă. Aceasta este ceea ce frânează adoptarea în masă a passkeys — nu limitările tehnice, ci comportamentul previzibil al oamenilor, pe care dezvoltatorii tehnologiei se pare că l-au subestimat.
Acest articol a fost publicat anterior pe site-ul CyberCalm și a fost tradus în limba română.