askformore@bittnet.ro
Clase Programate

Adoptarea passkey-urilor intarziata din lipsa de informare globala

Introducere

Adoptarea passkey-urilor este intarziata din lipsa de informare globală. In ciuda interesului tot mai crescut pentru solutii de autentificare fara parole, tehnologia passkey inca se confrunta cu o lipsa acuta de adoptare la scara globala. Potrivit unui studiu recent realizat de compania Yubico, nivelul de constientizare in randul utilizatorilor finali cu privire la aceasta metoda inovatoare ramane extrem de scazut. Cu toate ca passkey-urile ofera un nivel superior de securitate fata de parolele traditionale, majoritatea utilizatorilor nu cunosc acest concept sau nu inteleg pe deplin beneficiile sale.

Ce sunt passkey-urile?

Passkey-urile sunt o tehnologie emergenta care are ca scop eliminarea parolelor conventionale, oferind un nivel de autentificare mult mai sigur si mai prietenos pentru utilizatori. Acestea functioneaza pe baza criptografiei cu chei publice si private, iar informatiile de autentificare nu parasesc niciodata dispozitivul utilizatorului.

Avantajele passkey-urilor includ:

  • Securitate sporita: Cheile private nu sunt partajate si nu pot fi furate prin phishing
  • Usurinta in utilizare: Autentificare simplificata prin scanare biometrica sau cod PIN
  • Rezistenta la atacuri: Imunitate la atacurile prin credential stuffing sau reutilizarea parolelor

Rezultatele sondajului Yubico

Conform studiului efectuat de Yubico, compania recunoscuta pentru dezvoltarea YubiKey, doar un procent redus de utilizatori a auzit de passkey-uri.

Principalele constatari ale cercetarii sunt:

  • Sub 50% din respondenti sunt constienti de existenta tehnologiei passkey
  • Peste 61% se declara ingrijorati cu privire la securitatea conturilor lor online
  • Doar peste 30% dintre respondenti utilizeaza autentificarea multi-factor (MFA) regulat
  • Mai mult de jumatate dintre utilizatori inca se bazeaza exclusiv pe parole slab protejate

Aceste rezultate subliniaza existenta unei diferente semnificative intre disponibilitatea tehnologiei si implementarea efectiva de catre publicul larg.

Importanta educarii utilizatorilor

Lipsa de informare in privinta passkey-urilor subliniaza o necesitate urgenta de educare si constientizare. Tehnologia este disponibila pe platforme majore precum Google, Apple si Microsoft, insa utilizatorii nu cunosc inca modalitatile prin care pot profita de aceasta inovatie pentru imbunatatirea sigurantei datelor personale.

Masuri de educare posibile:

  1. Campanii de constientizare din partea platformelor digitale
  2. Incluziunea informatiilor despre passkey-uri in modulele de securitate ale scolilor si universitatilor
  3. Instruiri si tutoriale video oferite de banci, companii tech si guverne

Cum functioneaza in mod practic passkey-urile?

Passkey-urile reprezinta o evolutie a autentificarii care elimina nevoia de a memora sau introduce parole. Atunci cand un utilizator se autentifica pe un site sau o aplicatie compatibila, sistemul genereaza o cheie publica stocata pe server si o cheie privata salvata pe dispozitivul personal, criptata si protejata prin biometrie sau PIN.

Atunci cand revine pe platforma, utilizatorul poate semna digital o cerere de autentificare printr-un proces simplu precum o amprenta digitala. Acest lucru face ca datele sa fie inaccesibile pentru atacatorii cibernetici care se bazeaza pe metodele traditionale de furt al credentialelor.

De ce intarzie adoptarea passkey-urilor?

Motivele pentru implementarea intarziata a passkey-urilor sunt multiple si pot varia in functie de regiune, infrastructura tehnica si nivelul de educatie digitala. Cele mai frecvente motive includ:

  • Lipsa constientizarii: Majoritatea utilizatorilor nu au auzit de passkey-uri sau nu inteleg beneficiile concrete ale acestora
  • Dependenta de sisteme vechi: Organizatiile si utilizatorii sunt inca blocati in ecosisteme care folosesc autentificare prin parola
  • Costuri de implementare: Pentru companii, trecerea la autentificarea prin passkey-uri poate necesita investitii in infrastructura IT, cursuri de instruire si suport suplimentar
  • Reticenta fata de schimbare: Obiceiurile utilizatorilor sunt greu de schimbat, mai ales cand implica concepte noi sau complexe

Passkey-urile in contextul IoT si al autentificarii zero trust

Pe masura ce ecosistemele IoT se extind si modelul de securitate Zero Trust castiga teren, passkey-urile joaca un rol din ce in ce mai important in implementarea unei infrastructuri de securitate moderne si rezistente.

Integrand autentificarea pe baza de passkey in dispozitivele IoT, companiile pot reduce semnificativ riscurile asociate cu parolele hardcodate si cu firmware-urile nesecurizate. De asemenea, in modelul Zero Trust, unde fiecare cerere de acces este tratata ca nefiind de incredere, passkey-urile pot oferi o autentificare continua, fara frictiuni, pentru utilizatorii si dispozitivele conectate.

Angajamentul marilor jucatori din industrie

Google, Apple si Microsoft s-au angajat inca din 2022 sa sprijine implementarea standardelor FIDO pentru passkey-uri pe toate platformele lor. Acest efort unificat are potentialul de a spori adoptarea, dar este esential si un parteneriat intre institutiile guvernamentale, companiile private si comunitatea academica pentru educarea populatiei.

Exemple de initiative concrete:

  • Apple a implementat suport pentru passkey-uri in iOS si macOS
  • Google ofera autentificare fara parola prin passkey-uri in conturile Google
  • Microsoft integreaza autentificarea FIDO2 in platformele enterprise prin Azure AD

Aceste initiative dovedesc ca infrastructura este deja in mare parte pregatita, ramane doar de depasit bariera informarii si educarii utilizatorilor.

Recomandari pentru utilizatori si organizatii

Ce pot face utilizatorii individuali:

  1. Exploreaza si activeaza optiunile de passkey in conturile importante cum ar fi cele Google, Apple sau Microsoft
  2. Instaleaza si utilizeaza dispozitive hardware ca YubiKey pentru autentificare fara parola
  3. Actualizeaza sistemele de operare si navigatele pentru a beneficia de suport complet

Ce pot face organizatiile:

  1. Implementeaza strategii de autentificare bazate pe passkey-uri pentru angajati si clienti
  2. Instruiesc personalul in privinta securitatii moderne si a riscurilor asociate cu parolele
  3. Colaboreaza cu experti in securitate cibernetica pentru migrarea catre un model fara parole

Concluzie

In pofida avantajelor clare si a suportului extins din partea industriei, adoptarea passkey-urilor este inca in faza incipienta. Educarea utilizatorilor, comunicarea proactiva si integrarea usoara in sistemele deja utilizate raman cheia catre o autentificare mai sigura si mai eficienta.

Tehnologiile fara parola precum passkey-urile pot deveni un standard de securitate viabil in anii urmatori, dar doar daca publicul larg si organizatiile sunt dispuse sa investeasca in educatie si infrastructura.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.