De fiecare dată când ne conectăm la un cont sau deblocăm un dispozitiv, ni se cere să dovedim că suntem autorizați să îl accesăm. În mod tradițional, această dovadă a luat forma unei parole: un șir secret pe care trebuie să îl memorăm sau să îl stocăm într-un manager de parole.
O Cheie de acces diferă de o parolă prin faptul că leagă accesarea de ceva ce dețineți fizic — un token criptografic stocat pe telefonul, laptopul sau cheia dvs. de securitate — împreună cu un factor biometric, precum o amprentă sau o scanare facială.
O modalitate obișnuită de a descrie diferența este:
- Parolă = ceva ce știți
- Cheie de acces = ceva ce aveți + cine sunteți
Deși ambele metode vă oferă acces, modurile în care ating acest obiectiv diferă și pot avea un impact semnificativ asupra securității și ușurinței de utilizare.
Ce este o cheie de acces?
O cheie de acces este ca o parolă care se află pe dispozitivul dvs. și poate fi verificată de conturile la care vă conectați folosind criptografia. Cheile de acces se bazează pe standardul FIDO2 (definit de FIDO Alliance(fereastră nouă)) și pe API-ul WebAuthn.
Iată cum funcționează:
Când este creată o cheie de acces, managerul dvs. de parole generează un set de chei criptografice pereche: o cheie publică și o cheie privată.
- Cheia publică este partajată cu serviciul la care vă înregistrați.
- Cheia privată rămâne în managerul dvs. de parole sau pe dispozitivul dvs. și nu îl părăsește niciodată.
În timpul unei încercări de conectare, serviciul emite o provocare aleatorie. Dispozitivul dvs. folosește cheia privată de pe dispozitivul dvs. pentru a semna acea provocare, producând un răspuns pe care doar cheia privată corespunzătoare l-ar putea genera. Serviciul verifică apoi semnătura cu cheia publică stocată anterior, confirmând că sunteți titularul legitim al contului.
Deoarece cheia privată nu părăsește niciodată dispozitivul dvs., un site de phishing nu vă poate păcăli să o predați, ceea ce face ca cheile de acces să fie în mod inerent rezistente la phishing.
Aflați mai multe despre cheile de acces
Comparație de securitate: Cheie de acces vs parolă
Faptul dacă folosiți o parolă sau o cheie de acces depinde de o varietate de factori. Nu toate site-urile web oferă chei de acces ca opțiune. Dar pentru site-urile web care o fac, există mai multe motive pentru a lua în considerare schimbarea.
Cheile de acces sunt considerate mai sigure decât parolele, deoarece cheia secretă nu părăsește niciodată dispozitivul dvs. Chiar dacă cineva vă păcălește cu un site fals, fură trafic de rețea sau încearcă un atac de forță brută, nu poate obține cheia privată — aceasta este păstrată în telefonul, computerul dvs. sau într-un dongle cu cheie de securitate. Atât timp cât protejați dispozitivul cu un PIN, o amprentă sau altă formă de autentificare cu doi factori (A2F) și aveți o metodă de recuperare fiabilă, o cheie de acces vă oferă o configurare de securitate mai puternică și mai rezistentă la phishing decât o parolă obișnuită.
| Caracteristică | Chei de acces | Parole |
| Metodă de autentificare | Criptografie cu cheie publică (cheia privată stocată pe dispozitiv) | Șir secret memorat de utilizator |
| Rezistență la phishing | Ridicată | Redusă |
| Opțiuni de recuperare | Backup al dispozitivului, flux de recuperare a contului | Resetare prin e-mail, întrebări de securitate |
| Experiența utilizatorului | Biometrie sau PIN | Tastare sau completare automată |
| Compatibilitate | În creștere | Asistență universală |
| Vulnerabilitate la reutilizare | Întotdeauna unică pentru fiecare site | Problemă comună |
Utilitatea cheii de acces și experiența utilizatorului
Pe lângă avantajele de securitate ale folosirii unei chei de acces, există și alte beneficii:
- Cheile de acces fac conectarea mai rapidă, deoarece fluxul de autentificare este redus la o singură atingere sau privire, eliminând dificultatea introducerii manuale a parolelor sau a resetării parolelor uitate.
- Multe managere de parole pot sincroniza în siguranță cheile de acces pe toate dispozitivele dvs. Ca rezultat, o cheie de acces creată pe un smartphone poate fi folosită pe un laptop, tabletă sau alt telefon fără a necesita o înregistrare nouă. Proton Pass funcționează pe orice platformă sau dispozitiv, astfel încât puteți folosi chei de acces pe orice site web care le acceptă.
Dezavantajele cheilor de acces și cazurile limită
Deși cheile de acces oferă securitate puternică și o experiență de conectare fără fricțiuni, ele nu reprezintă o soluție universală. Există încă unele situații în care folosirea unei chei de acces poate prezenta provocări.
Pierderea dispozitivului și recuperarea
Dacă dispozitivul pe care este stocată cheia dvs. de acces este pierdut, furat sau deteriorat, va trebui să vă bazați pe mecanisme de backup pentru a recâștiga accesul. Recuperarea unei chei de acces necesită adesea un dispozitiv secundar sau o frază de recuperare, astfel încât, dacă nu aveți un flux de recuperare bine conceput, riscați să pierdeți accesul la conturile dvs.
Lacune de adopție
Unele site-uri web și aplicații nu au implementat standardele WebAuthn/FIDO2 care stau la baza cheilor de acces. Chiar și dintre cele care au făcut-o, asistența pentru chei de acces poate fi limitată la anumite ecosisteme sau sisteme de operare.
Limitări ale hardware-ului mai vechi
Dispozitivele vechi, cum ar fi smartphone-urile mai vechi, laptopurile fără senzori biometrici sau browserele care nu au asistență WebAuthn, nu pot genera sau stoca chei de acces.
Când mai am nevoie de o parolă?
Pe lângă configurarea unei parole ca metodă de rezervă, există unele situații în care o parolă tradițională este necesară ca metodă principală de accesare.
1. Site-uri fără asistență pentru chei de acces
Până când adoptarea cheilor de acces va fi răspândită, este posibil să mai fie nevoie să vă bazați pe parole pentru unele site-uri. În acest caz, puteți configura metode A2F, cum ar fi un OTP, pentru a spori securitatea.
2. Scenarii cu computere publice sau partajate
Dacă nu folosiți propriul dispozitiv, introducerea unei parole (ideal combinată cu A2F) permite acces temporar fără a lăsa în urmă acreditări persistente.
3. Politici organizaționale și cerințe de conformitate
Regulile companiei, inclusiv standardele guvernamentale sau financiare, pot impune configurări multifactor care includ în continuare o componentă de parolă sau pot solicita rotația periodică a parolelor în scopuri de audit. În plus, soluțiile corporative de single sign-on (SSO) integrează uneori cheile de acces doar ca factor opțional, parolele rămânând acreditarea principală.
Cum să adoptați cheile de acces
Trecerea la chei de acces este relativ simplă.
- Activați asistența pentru chei de acces în sistemul dvs. de operare
- Descărcați un manager de parole
- Alegeți un manager de parole care acceptă stocarea cheilor de acces, cum ar fi Proton Pass.
- Adăugați chei de acces în managerul dvs. de parole
- Importați cheile de acces existente sau creați unele noi direct din aplicație.
- Înregistrați chei de acces în serviciile acceptate
- Când vă înregistrați sau vă conectați la un site care oferă „Conectare cu Cheie de acces”, selectați acea opțiune.
- Configurați o metodă de recuperare
- Activați un dispozitiv secundar pentru a stoca o copie a cheii de acces și notați orice frază de recuperare oferă serviciul.
Întrebări frecvente
Pot folosi o cheie de acces dacă nu am un manager de parole?
Da, puteți. Majoritatea sistemelor de operare moderne stochează cheile de acces local (iCloud Keychain pe dispozitivele Apple, Google Password Manager pe Android, Windows Hello pe Windows). Un manager de parole dedicat poate simplifica sincronizarea între dispozitive și poate oferi un nivel suplimentar de backup, dar nu este necesar pentru a folosi chei de acces.
Pot folosi chei de acces pe dispozitive mai vechi?
Cheile de acces necesită ca sistemul de operare și browserul să accepte standardele WebAuthn/FIDO2. Platformele moderne (iOS 15+, Android 14+, versiuni recente de macOS, Windows 10 1903+ și Chrome/Edge/Firefox/Safari actualizate) funcționează imediat. Telefoanele mai vechi, browserele vechi sau dispozitivele de dinainte de iOS 15/Android 13 nu oferă această asistență, astfel încât nu ați putea folosi o cheie de acces pe acele dispozitive.
Care este diferența dintre o cheie de acces și un token fizic?
O cheie de acces este o acreditare stocată pe un dispozitiv sau într-un manager de parole și sincronizată în siguranță pe toate dispozitivele dvs. Un token fizic (de exemplu, un YubiKey) este o cheie hardware independentă pe care trebuie să o inserați în dispozitivul dvs. Un token fizic nu stochează cheia privată pe dispozitivul gazdă, ceea ce oferă izolare, dar vă obligă să transportați tokenul și să gestionați backupurile. Ambele opțiuni oferă autentificare fără parolă și rezistentă la phishing, dar cheile de acces prioritizează confortul și sincronizarea, în timp ce tokenurile fizice prioritizează izolarea hardware.
Pot folosi o cheie de acces pe PC-ul meu cu Windows?
Da, versiunile moderne de Windows 10/11 acceptă chei de acces prin Windows Hello. După activarea opțiunii „Passwordless sign-in” în Setări, vă puteți înregistra și autentifica folosind o amprentă, recunoaștere facială sau un PIN care deblochează cheia privată stocată în modulul platformei de încredere (TPM). Un TPM este un cip mic, rezistent la manipulare, integrat în majoritatea PC-urilor moderne, laptopurilor și în unele tablete. Scopul său este să ofere o rădăcină hardware de încredere pentru operațiuni critice de securitate.
Ce se întâmplă dacă îmi pierd telefonul?
Dacă telefonul dvs. deține singura copie a unei chei de acces, veți avea nevoie de o metodă de backup configurată în prealabil pentru a recupera accesul. De obicei, aceasta este un alt dispozitiv, un manager de parole sau o frază de recuperare furnizată de serviciu. Fără un backup, va trebui să urmați fluxul de recuperare a contului al serviciului.
