Nepaisant nuolat girdimų kibernetinio saugumo specialistų perspėjimų, „NordPass“ atlikto tyrimo duomenimis, populiariausių pasaulio slaptažodžių viršūnėje jau keletą metų iš eilės karaliauja „12345“ skaičių kombinacija, o 83 proc. slaptažodžių galima „nulaužti“ per mažiau, nei sekundę.
„Akivaizdu, kad jau ne vieną dešimtmetį naudojami slaptažodžiai šiomis dienomis yra visiškai atgyvenęs identifikacijos būdas. Daugėjant internetinių svetainių ir įvairių paslaugų paskyrų, vartotojams darosi sunku sugalvoti sunkiai atspėjamas kombinacijas ir kyla pagunda visur naudoti tas pačias sekas, kurios dažnai „nusėda“ sukčių rankose. Reaguodama į tai, „Google“ aplenkė kai kurias kitas technologijų gigantes tapdama saugesnės slaptarakčių (angl. passkeys) technologijos pioniere ir taip dar plačiau atverdama duris į ateitį be slaptažodžių“, – naujienos reikšmę komentuoja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.
Saugesnė ir patogesnė alternatyva
Slaptažodžių nesaugumo problemos mastą liudija tai, jog populiarindamos naują jų alternatyvą – slaptarakčius – susivienijo paprastai viena su kita smarkiai konkuruojančios „Google“, „Apple“, „Microsoft“ ir kitos didžiosios technologijų kompanijos. Priėmusios vieningus standartus bendrovės užtikrino, jog šis identifikavimo metodas veiktų visose populiariausiose platformose.
„Didžiausias slaptarakčio pranašumas yra tai, kad užuot klaviatūra vedęs tradicinį iš skaičių ir raidžių susidedantį slaptažodį, vartotojas nuo šiol galės jį pakeisti savo biometrinių duomenų – piršto antspaudo arba veido – nuskaitymu. Taip ne tik nereikės prisiminti ilgų ir sudėtingų simbolių kombinacijų, bet ir toks užrakto būdas taps daug sunkiau įveikiamas kibernetiniams nusikaltėliams. Be to, jis veiks ir registruojantis kituose įrenginiuose, pavyzdžiui, kompiuteriuose – pakaks su savo telefonu nuskanuoti ekrane iššokusį QR kodą ir nuskaityti savo biometrinius duomenis“, – aiškina D.Povilaitis.
Šis modernus prisijungimo būdas bus suderinamas su visais išmaniaisiais įrenginiais, kuriuose veikia „iOS 16“, „Android 9“, „Windows 10“, „macOS Ventura“ ar naujesnė operacinė sistema. Norint naudotis slaptarakčių funkcionalumu bus būtina įjungti prietaisų ekrano užraktą ir „Bluetooth“ ryšį.
Slaptarakčiai taip pat pakeis dviejų žingsnių autentifikaciją ir bus saugomi šifruotoje vidinėje telefono talpykloje, kas apsaugos nuo jų vagystės. Tiesa, siekiant didesnio naudojimo patogumo, jie galės būti sinchronizuojami su įvairiomis saugiomis debesijos talpyklomis, tokiomis kaip „iCloud“, kas leis slaptarakčius naudoti ne tik telefone, bet ir planšetėje ar kitame nuosavame prietaise. Vis dėlto technologijų gigantai ramina, jog debesijos talpyklose esantys slaptarakčiai jiems patiems nebus pasiekiami.
Slaptažodžių mirties dar teks palūkėti
„Google“ paskyrų turėtojai, turintys tam tinkamus įrenginius, „pamiršti“ savo slaptažodžius gali jau šiandien. Kai kuriems vartotojams jie jau buvo įjungti automatiškai, o likusieji tai padaryti gali apsilankę g.co/passkeys ir suvedę savo paskyros slaptažodį. Jei pradėję naudotis šiuo patogiu prisijungimo metodu netyčia prarastumėte savo įrenginį ar įtartumėte, kad kiti asmenys gavo prieigą prie jūsų paskyros, nustatymuose bus galimybė slaptaraktį „atšaukti“.
Tačiau nors leisdama prisijungimui prie savo paskyrų naudoti slaptarakčius „Google“ šiai technologijai suteikė didelę paspirtį ir savo pavyzdžiu paskatino kitas kompanijas sekti jos pėdomis, D.Povilaičio teigimu, labai optimistiška tikėtis, kad slaptažodžiai iš mūsų gyvenimo išnyks jau artimiausiu metu. Egzistuoja didelė tikimybė, jog per ateinančius keletą metų slaptarakčiai pradės veikti „Netflix“, „Spotify“, „Amazon“ ir kitos populiariose platformose, bet vargu, ar jie taip greitai pasieks mažesnį biudžetą turinčių kūrėjų produktus, vidines įmonių sistemas bei nebetobulinamas programas.
Taip pat slaptarakčių veikimui reikalingi pakankamai nauji išmanieji įrenginiai, kuriuos turi netgi ne visi Vakarų pasaulio gyventojai, jau nekalbant apie besivystančius Azijos, Pietų Amerikos ir Afrikos regionus.
„Slaptarakčiai yra neišvengiama technologijų rinkos ateitis vien todėl, kad jie pagaliau gali apsaugoti mus nuo mūsų pačių. Ši technologija neleidžia prisijungimui naudoti savo gimimo datos, augintinio vardo bei to dar ir neapdairiai padiktuoti sukčiams, kartu neversdama rinktis papildomo identifikacijos žingsnio ar įsiminti sudėtingų klaviatūros kombinacijų. Žinoma, kibernetinio saugumo ekspertai įspėja, jog jie nebus visiška panacėja ir greičiausiai neatsilaikys prieš kvantinių kompiuterių iššifravimo pajėgumus, tačiau net ir turint tai omenyje, naudodami slaptarakčius virtualioje erdvėje būsime daug kartų saugesni, nei esame dabar, nes prisijungimo duomenų iš mūsų nebegalės pavogti bet kas, mokantis kurti įtikinamas istorijas ar tiesiog įmantriau naudotis kompiuteriu“, – reziumuoja „Telia“ kibernetinio saugumo ekspertas.