Manapság a hagyományos hitelesítési módszerek egyre kockázatosabbak és költségesebbek lettek a kibertámadások és az adathalász csalások miatt, ezért egyre inkább előtérbe kerülnek a biometrikus hitelesítési formák és az úgynevezett passkey-ek. A passkey-k kriptográfiai kulcspárokat alkalmaznak, melyek egyik fele (azaz a privát kulcs) a felhasználó eszközén tárolódik, a másik felével pedig (azaz a nyilvános kulccsal) a szolgáltató rendelkezik. Bejelentkezéskor az oldal küld egy kérést az eszköznek, ehhez a kulcs egy egyedi választ készít, amelyet csak ő tud létrehozni. Az oldal a saját kulcsával ezt ellenőrzi, megbizonyosodva arról, hogy valóban a fiók tulajdonosa próbál belépni. A passkey-k egy úgynevezett FIDO (Fast IDentity Online) szabványra épülnek, amelyet többek között az Apple, a Google, a Microsoft és más nagyvállalatok széles körben támogatnak.
Mind a biometrikus, mind a passkey előnyei közé tartozik, hogy a jelszavakkal és az egyszeri kódokkal ellentétben nem lehet elfogni vagy újrafelhasználni őket, így hatékonyabb védelmet nyújtanak a phishingtámadások ellen. A biometrikus azonosítási formák az okoseszközök körében már korábban is elterjedtek voltak. Az ujjlenyomatos azonosítás például az Iphone 5s megjelenésével (2013) kezdett elterjedni, majd később az androidos gyártócégek is elkezdték implementálni az eszközeikbe. Manapság ez már szinte minden okoseszközben megtalálható, illetve az arccal történő biometrikus azonosítás is nagy népszerűségnek örvend.
Továbbá ezek a megoldások a hagyományos jelszavaknál felhasználóbarátabbak is, hiszen nem kell rendszeresen megváltoztatni őket, vagy épp azon aggódnunk, hogy elfelejtettük a bejelentkezési adatainkat. Ráadásul a legtöbb ember eleve nem tudja megjegyezni azokat a bonyolult jelszavakat, amelyek valóban megfelelő biztonságot nyújtanának, ezért gyakran gyengébb, könnyen feltörhető jelszavakat választanak. A passkey-ek és a biometrikus azonosítás ezzel szemben sokkal gyorsabb és egyszerűbb azonosítást tesz lehetővé, miközben magasabb szintű biztonságot biztosítanak, mint a hagyományos módszerek.
Azonban a passkey-k is rejtenek magukban kockázatot: önmagukban nem igazolják a személyazonosságot, csak azt, hogy valakinek hozzáférése van az adott eszközhöz vagy fiókhoz. Ez óriási jelentőséggel bírhat olyan helyzetekben, mint az ügyfélazonosítás vagy a fiókhelyreállítás. Ezért ezekben az esetekben egy sokkal előnyösebb választás lehet a biometrikus azonosítást használni, hiszen ez fizikai vagy viselkedési jellemzőket alkalmaz az azonosításra (például arcot, ujjlenyomatot vagy hangot). Egyaránt alkalmas identitás-ellenőrzésre és hitelesítésre. A modern biometrikus azonosítórendszerek már felkészültek a csalási kísérletekre, és képesek azokat felismerni és blokkolni. Ez különösen fontos a deepfake, illetve a különböző AI-technológiák elterjedésével.
Sokan gondolják, hogy a biometrikus azonosítás és a passkey-k használata versenyben állnak, pedig az igazság az, hogy a kettő kombinációja adja a legerősebb megoldást. A passkey-k hátrányát (azaz a személyazonosság-igazolást) tökéletesen kiegészítik a biometrikus azonosítási módszerek.
A jelszó nélküli hitelesítésre való átállás felgyorsult, és új, modern megoldásokat kínál a felhasználóknak. Véleményem szerint a jelszavas hitelesítések még egy ideig biztos velünk maradnak, viszont érdekes figyelemmel kísérni az újításokat, hiszen a titkosítás és az adatvédelem fejlődése elkerülhetetlenné teszi a váltást.
Források:
https://www.aware.com/passwordless-power-passkeys-biometrics-blog/
https://developers.google.com/identity/passkeys
https://exelanceit.in/passkeys-biometrics-future-cybersecurity-2025/
Kép forrása: https://unsplash.com/photos/a-close-up-of-a-key-on-a-table–o90yRQoXAM
nagyg