Slaptažodžiai yra kibernetinio saugumo košmaras – nes kasdien neteisėtose rinkose programišiai prekiauja pavogtais prisijungimo duomenimis. Tai yra todėl, kad, remiantis „Verizon“ analize, didžioji dauguma slaptažodžių yra pernelyg lengvai nulaužiami“, o tik 3 proc. yra pakankamai sudėtingi, kad atlaikytų programišių atakas.
Laimei, sprendimas jau ruošiamas – ir jis yra stebėtinai paprastas. Vietoj to, kad įvestume beprasmę raidžių ir skaičių seką – arba, dar blogiau, savo augintinio vardą – vis dažniau matysime, kaip mūsų įrenginiai prisijungia akimirksniu, naudodami biometrinius duomenis – pavyzdžiui, veidą ar piršto atspaudą.
„Dabar visur naudojami slaptažodžiai tampa vis populiaresni, nes jie užtikrina didesnį saugumą nuo sukčiavimo ir perrinkimo (angl. bruteforce) atakų, palyginti su vien slaptažodžiais“, – sako Jake’as Moore’as iš kibernetinio saugumo įmonės „ESET“.
Susiję straipsniai
Jei prie banko programėlės prisijungiate piršto atspaudu, jau esate susipažinę su šiuo nauju metodu. Jis veikia generuodamas du kriptografinius „raktus“ – vieną viešąjį ir vieną privatųjį – jūsų įrenginyje. Kai kuriate paskyrą, viešasis raktas siunčiamas paslaugai, prie kurios bandote prisijungti (pavyzdžiui, bankui), o privatusis raktas saugomas jūsų įrenginyje ir niekas kitas negali prie jo prisijungti.
Kad leistų jums prisijungti, jūsų bankas siunčia vienkartinį kriptografinį užklausimą į jūsų įrenginį, o ne prašo įvesti slaptažodį. Jūs naudojate savo įrenginio piršto atspaudų skaitytuvą, kad patvirtintumėte savo tapatybę – o tai atrakina saugų lustą, kuris naudoja privatų raktą, kad pasirašytų šį užklausimą ir išsiųstų pasirašytą atsakymą atgal į jūsų banką, kuris jį patikrina naudodamas viešą raktą. Jūsų biometriniai duomenys niekada nepalieka jūsų įrenginio. „Prieigos raktai yra lengvai naudojami, saugūs ir, svarbiausia, patogūs“, – sako J. Moore’as.
Didžiosios įmonės jau skatina vartotojus naudoti prieigos raktus. 2025 m. gegužę „Microsoft“ paskelbė, kad atsisakys slaptažodžių, o naujos paskyros, sukurtos naudojant „Microsoft“, pagal numatytuosius nustatymus bus be slaptažodžių. „Nors slaptažodžiai naudojami jau šimtmečius, tikimės, kad jų viešpatavimas mūsų internetiniame pasaulyje baigiasi“, – teigė įmonė. Kiti ketina sekti šiuo pavyzdžiu ateinančiais metais. „Kadangi per ateinančius 12 mėnesių vis daugiau platformų prisijungs prie prieigos raktų mados, vis daugiau vartotojų pripras prie šios naujos technologijos, reguliariai biometriškai nuskaitydami savo veidus“, – sako J. Moore’as.
Prieigos raktus pradeda naudoti įvairios organizacijos: pagal slaptažodžių valdymo paslaugas teikiančios bendrovės „Dashlane“ duomenis, sparčiausiai auganti prieigos raktus naudojanti paslauga yra internetinių žaidimų platforma „Roblox“, kurios autentiškumo patvirtinimų skaičius 2025 m. antrąjį ketvirtį išaugo 856 proc. Viešasis sektorius taip pat prisijungia prie šios iniciatyvos – Vokietijos federalinė užimtumo agentūra yra viena iš trijų sparčiausiai augančių prieigos raktus naudojančių organizacijų.
„Kiekvienos įmonės strateginis interesas yra mažinti priklausomybę nuo slaptažodžių“, – sako Andrew Shikiaras iš „FIDO Alliance“ – pramonės organizacijos, skatinančios naudoti prieigos raktus. Pasak „FIDO“ – tai taip pat naudinga vartotojams, nes duomenys rodo, kad organizacijos, naudojančios prieigos raktus, gauna 81 proc. mažiau skambučių į savo IT pagalbos tarnybas dėl prisijungimo problemų. A. Shikiaras sako, kad, jo nuomone, 2026 m. daugiau nei pusė iš 1000 populiariausių interneto svetainių naudos prieigos raktus, rašo „New Scientist“.