Metoda clasică de protejare a conturilor online, parola, ar putea fi pe cale să devină istorie. Marile companii din tehnologie, de la Microsoft la Google și Apple, investesc masiv în metode alternative de autentificare, bazate pe amprentă, recunoaștere facială sau „chei de acces” digitale. Totuși, specialiștii avertizează că tranziția nu va fi lipsită de provocări, anunță TechXplore.

„Era parolelor se încheie”, au scris în iulie, într-o postare oficială, doi directori ai Microsoft. Argumentul lor este simplu: parolele sunt adesea slabe, reutilizate pe mai multe platforme și pot fi sparte în câteva secunde de atacatori experimentați. Mai mult, ele ajung frecvent în baze de date compromise, atunci când sunt stocate necorespunzător.

Un exemplu recent… în iunie, cercetătorii publicației Cybernews au descoperit un fișier uriaș, cu aproximativ 16 miliarde de date de autentificare provenite din atacuri cibernetice.

Noua armă: cheile de acces

În fața acestei vulnerabilități, alianța Fast Identity Online (FIDO) — care reunește giganți precum Google, Microsoft, Apple, Amazon și TikTok — promovează autentificarea fără parolă. Principala inovație: cheile de acces, care folosesc un smartphone sau alt dispozitiv securizat pentru a autoriza logarea, pe baza unui cod PIN sau a datelor biometrice.

„Cu cheile de acces, nu poți cădea în capcana unui site de phishing care imită o bancă sau un angajator”, spune Troy Hunt, expert australian în securitate cibernetică.

Tranziția, mai complicată decât pare

Deși avantajele sunt evidente, trecerea nu este ușoară. Cheile de acces trebuie configurate pe dispozitivele utilizatorilor, iar recuperarea lor, în caz de pierdere a telefonului sau uitare a PIN-ului, este mai greoaie decât resetarea unei parole.

„Parolele au un singur mare atu: toată lumea știe să le folosească”, subliniază Hunt.

Securitatea se mută pe telefon

În final, experții avertizează că autentificarea fără parolă nu elimină riscul, ci îl mută. „Oamenii vor trebui să fie mult mai atenți cu securitatea telefoanelor și dispozitivelor lor, pentru că acestea vor deveni ținta principală a atacatorilor”, atrage atenția Benoit Grunemwald, specialist în securitate la Eset.

Dacă marile companii își vor impune viziunea, parola ar putea deveni, în câțiva ani, o relicvă digitală, iar cheia către viața noastră online va fi, la propriu, în palma noastră.