Passkeys vazhdojnë rritjen e popullaritetit të tyre si një formë alternative e vërtetimit të përdoruesit që eliminon nevojën për emrat e përdoruesve dhe fjalëkalimet. Profesionistët e sigurisë kibernetike kanë konsideruar prej kohësh fjalëkalimet e forta si një nga mbrojtjet më të mira kundër dobësive të sigurisë. Megjithatë, për shkak se përdoruesit e uebit shpesh krijojnë fjalëkalime të dobëta ose ripërdorin fjalëkalime, janë bërë përpjekje për të zhvilluar mënyra të reja që mund të adresojnë problemin themelor.

Ideja e çelësit të kalimit filloi për herë të parë në vitin 2009 kur Validity Sensors, në bashkëpunim me PayPal, zhvilluan konceptin e përdorimit të biometrikës në vend të fjalëkalimeve për identifikimin në internet. Në korrik 2012, ata themeluan Aleancën FIDO, një kolektiv për sigurinë në internet, i cili shpalli publikisht iniciativat e tij në shkurt 2013. Që nga themelimi i tij, anëtarësimi i FIDO është rritur, me Google që u bashkua në prill 2013 dhe disa liderë të teknologjisë si Samsung që miratuan teknologjinë publikisht .

Çelësat e fjalëkalimeve po bëhen shpejt një alternativë ndaj përdorimit të fjalëkalimeve tradicionale dhe shumica e teknologjisë themelore për vërtetimin me dy faktorë dhe sistemet biometrike janë integruar tashmë në jetën e përditshme teknologjike. Megjithatë, fjalëkalimet mbeten metoda standarde e aksesit në faqet e internetit dhe programet softuerike, të cilat janë në thelb të cenueshme ndaj phishing dhe sulmeve të tjera të krijuara për të vjedhur ose anashkaluar kredencialet.

Aleanca FIDO pretendon se fjalëkalimet krijojnë rreziqe sigurie dhe fërkime në përvojën e përdoruesit. Aleanca thotë se më shumë se 80% shkelje të të dhënave janë rezultat i fjalëkalimeve të komprometuara, një problem që përkeqësohet nga fakti që fjalëkalimet ripërdoren shpesh - deri në 51%. Ai gjithashtu pretendon se një e treta e të gjitha blerjeve në internet humbasin për shkak se klientët harrojnë një fjalëkalim të llogarisë, gjë që i pengon ata të përfundojnë procesin e arkëtimit.

Së fundmi, Apple njoftoi veçorinë e saj të çelësit, i cili përdor teknologjinë ekzistuese iOS që fuqizon funksionet Touch ID dhe Face ID. Gjigandi i teknologjisë zbuloi se çelësat e kalimit janë të integruar në iPhone 14 dhe iOS 16, duke i lejuar përdoruesit të krijojnë llogari dhe të identifikohen duke përdorur gjurmët e gishtave ose imazhin e fytyrës së tyre në vend të një fjalëkalimi për të vërtetuar kredencialet e tyre.

Kur hyni në një sajt që përdor teknologjinë e çelësit të kalimit, një njoftim shtytës do t'i dërgohet telefonit inteligjent që përdoruesi përdori kur regjistroi llogarinë. Pasi përdoruesi të aplikojë fytyrën ose gjurmën e gishtit për të zhbllokuar pajisjen e tij, ai do të krijojë një çelës unik dhe do ta komunikojë atë me faqen e internetit, duke e lejuar përdoruesin të identifikohet pa futur informacionin e hyrjes ose duke transmetuar të dhënat e tij biometrike përmes një lidhjeje potencialisht të pasigurt Wi-Fi.

Passkeys janë pjesë e API-së së Autentifikimit të Uebit dhe funksionojnë vetëm për faqen e internetit në të cilën janë krijuar. Për më tepër, ato ruhen në pajisjen e përdoruesit në vend të një serveri fizik ose të bazuar në cloud.

Ndërsa Apple nuk është e vetmja kompani në lojën e hyrjes pa fjalëkalim, kompanitë e teknologjisë si Google dhe Microsoft kanë përfshirë gjithashtu çelësa kalimi në sistemet dhe pajisjet e tyre operative. Kompani të tjera që kanë adoptuar teknologjinë e çelësave përfshijnë Facebook, eBay dhe Salesforce.

Pavarësisht se çelësat e kalimit janë bërë të njohura, janë ngritur shqetësime për përdorimin e padashur të teknologjisë pronësore që mund të shkaktojë probleme nëse një përdorues kalon në produktin e një shitësi tjetër. Megjithatë, duke përdorur një çelës kalimi ekzistues në një pajisje me Google Chrome që funksionon në iOS 16 ose version më të ri ose në një makinë Windows, një çelës ekzistues për një pajisje iPhone ose Apple mund të përdoret në produkte nga shitës të tjerë.

Si përfundim, çelësat e kalimit janë një shtesë e vlefshme për masat e sigurisë kibernetike që reduktojnë nevojën për emra përdoruesish dhe fjalëkalime, dhe ndërsa më shumë kompani teknologjike miratojnë hyrje pa fjalëkalim, teknologjia dhe standardet për të siguruar ndërlidhjen e tyre duhet të përmirësohen.

Lidhja e burimit