Prieigos raktas (angl. Passkey) – tai nauja ir gerokai saugesnė prisijungimo technologija, kuri pakeičia tradicinius slaptažodžius. Vietoj slaptažodžio įsiminimo ir įvedinėjimo, prie svetainių ir programėlių prisijungiama taip pat, kaip atrakinate savo telefoną: naudojant piršto atspaudą, veido atpažinimo funkciją, PIN kodą ar paterno šabloną.
Prieigos raktai yra geresni už slaptažodžius, nes yra patogesni (nereikia nieko prisiminti) ir kur kas saugesni, kadangi yra atsparūs sukčiavimo (angl. phishing) atakoms ir sprendžia silpnų bei pakartotinai naudojamų slaptažodžių problemą.
Kaip veikia prieigos raktai?
Prieigos raktų technologija remiasi kriptografija, naudojant dviejų raktų porą. Kai kuriate paskyrą svetainėje, kuri palaiko prieigos raktus, jūsų įrenginys sugeneruoja du raktus:
- Viešąjį raktą (Public Key): Šis raktas yra saugomas svetainės serveryje. Jį galima įsivaizduoti kaip viešai prieinamą spyną, kurią gali matyti visi, bet be tinkamo rakto ji yra nenaudinga.
- Privatųjį raktą (Private Key): Šis raktas yra saugomas tik jūsų asmeniniame įrenginyje (telefone, kompiuteryje) ir niekada jo nepalieka. Tai yra vienintelis raktas, galintis „atrakinti“ viešojo rakto spyną. 🔑
Prisijungimo procesas atrodo taip:
- Svetainės serveris išsiunčia užklausą jūsų įrenginiui.
- Jūsų įrenginys, naudodamas privatų raktą, atsako į šią užklausą.
- Jūs patvirtinate tapatybę savo įrenginyje (piršto atspaudu, veidu ar PIN kodu).
- Jei raktų pora sutampa, jums suteikiama prieiga.
Kodėl prieigos raktai yra geresni už slaptažodžius?
Prieigos raktai išsprendžia pagrindines problemas, dėl kurių slaptažodžiai yra nesaugūs.
| Savybė | Slaptažodžiai | Prieigos raktai |
| Saugumas | Pažeidžiami. Gali būti atspėti, pavogti iš duomenų bazių, išvilioti sukčiavimo atakomis. Apie 80% sėkmingų įsilaužimų įvyksta dėl silpnų ar pavogtų slaptažodžių. | Itin saugūs. Atsparūs sukčiavimui, nes privatus raktas niekada nepalieka jūsų įrenginio. Net jei svetainės serveris būtų nulaužtas, pavogtas viešasis raktas yra bevertis. |
| Patogumas | Nepatogūs. Reikia kurti sudėtingus, unikalius slaptažodžius kiekvienai paskyrai, juos prisiminti arba naudoti slaptažodžių tvarkyklę. | Labai patogūs. Nereikia nieko prisiminti. Prisijungimas trunka vos kelias sekundes – kaip telefono atrakinimas. |
| Kelių veiksnių autentifikavimas (2FA) | Reikalingas papildomas žingsnis, pvz., įvesti kodą iš SMS ar programėlės. | Integruotas. Prieigos raktas vienu veiksmu patvirtina, kad turite savo įrenginį (something you have) ir kad galite jį atrakinti (something you are), todėl papildomo 2FA žingsnio nebereikia. |
Ar prieigos raktai pakeis slaptažodžius?
Taip, manoma, kad prieigos raktai yra interneto ateitis. Tokie technologijų gigantai kaip „Google“, „Apple“ ir „Microsoft“ jau aktyviai diegia šią technologiją savo platformose. Kadangi prieigos raktai yra sukurti pagal bendrą FIDO aljanso standartą, jie veikia visose naršyklėse ir operacinėse sistemose.
Nors slaptažodžiai neišnyks per vieną dieną, perėjimas prie prieigos raktų jau vyksta ir ateityje tai taps pagrindiniu prisijungimo būdu internete.