Какво е „ключ за достъп“ и защо трябва да спрете да използвате он...
Причината е възходящият брой киберзаплахи, при които най-често се употребяват откраднати или компрометирани потребителски данни и пароли, изключително посредством фишинг офанзиви.
Новият метод с passkeys се смята за доста по-сигурен, защото не разчита на пароли, които могат да бъдат откраднати от сървъри. Вместо това ключът се основава и съхранява непосредствено на устройството на потребителя и работи като тип „ цифрова идентичност “. Достъпът се удостоверява посредством биометрични данни – като пръстов отпечатък или лицево различаване – или посредством ПИН код на самото устройство.
При този способ при първичната регистрация се генерира неповторим дигитален ключ, обвързван с съответния телефон, компютър или таблет. При бъдещи влизания не са нужни пароли, SMS кодове или други спомагателни стъпки за удостоверение. Дори при пробив в дадена платформа хакерите могат да получат единствено обществена част от ключа, която сама по себе си е неизползваема.
Според специалистите това освен покачва сигурността, само че и икономисва време на потребителите – приблизително към минута при всяко влизане в онлайн услуга. Освен това технологията доста понижава риска от прихващане или кражба на данни, защото ключовете остават предпазени в устройството и мъчно могат да бъдат употребявани от друго място.
Passkeys към този момент се внедряват в разнообразни държавни и частни цифрови услуги в доста западни страни. Очаква се този метод да понижи и разноските, свързани с поддръжка на спомагателни способи за сигурност като SMS кодове.
След серия от огромни хакерски атаки през 2025 година против огромни компании като Marks & Spencer, Co-op и Harrods, представители на NCSC предизвестяват, че заканите стават все по-сложни и динамични. Според тях единствено за няколко месеца са обработени над 200 съществени случая, в това число двойно повече случаи с национално значение по отношение на миналата година.
Големи софтуерни компании като Гугъл, Microsoft, PayPal и eBay към този момент употребяват или вкарват passkeys, а съгласно данни на Гугъл над половината от потребителите им във Англия към този момент са минали към този способ.
От NCSC акцентират, че ключовете за достъп са по-удобна и по-сигурна опция на паролите и че тяхното всеобщо потребление е значима стъпка към по-добра отбрана на цифровите услуги и подготовка за бъдещите киберзаплахи.
Новият метод с passkeys се смята за доста по-сигурен, защото не разчита на пароли, които могат да бъдат откраднати от сървъри. Вместо това ключът се основава и съхранява непосредствено на устройството на потребителя и работи като тип „ цифрова идентичност “. Достъпът се удостоверява посредством биометрични данни – като пръстов отпечатък или лицево различаване – или посредством ПИН код на самото устройство.
При този способ при първичната регистрация се генерира неповторим дигитален ключ, обвързван с съответния телефон, компютър или таблет. При бъдещи влизания не са нужни пароли, SMS кодове или други спомагателни стъпки за удостоверение. Дори при пробив в дадена платформа хакерите могат да получат единствено обществена част от ключа, която сама по себе си е неизползваема.
Според специалистите това освен покачва сигурността, само че и икономисва време на потребителите – приблизително към минута при всяко влизане в онлайн услуга. Освен това технологията доста понижава риска от прихващане или кражба на данни, защото ключовете остават предпазени в устройството и мъчно могат да бъдат употребявани от друго място.
Passkeys към този момент се внедряват в разнообразни държавни и частни цифрови услуги в доста западни страни. Очаква се този метод да понижи и разноските, свързани с поддръжка на спомагателни способи за сигурност като SMS кодове.
След серия от огромни хакерски атаки през 2025 година против огромни компании като Marks & Spencer, Co-op и Harrods, представители на NCSC предизвестяват, че заканите стават все по-сложни и динамични. Според тях единствено за няколко месеца са обработени над 200 съществени случая, в това число двойно повече случаи с национално значение по отношение на миналата година.
Големи софтуерни компании като Гугъл, Microsoft, PayPal и eBay към този момент употребяват или вкарват passkeys, а съгласно данни на Гугъл над половината от потребителите им във Англия към този момент са минали към този способ.
От NCSC акцентират, че ключовете за достъп са по-удобна и по-сигурна опция на паролите и че тяхното всеобщо потребление е значима стъпка към по-добра отбрана на цифровите услуги и подготовка за бъдещите киберзаплахи.
Източник: frognews.bg
КОМЕНТАРИ