Hasła, choćby te złożone, powoli odchodzą do lamusa. Meta – właściciel Facebooka – oficjalnie ogłosiła wdrożenie passkeys, czyli cyfrowych kluczy dostępu, które pozwalają logować się do konta bez konieczności wpisywania hasła. Zamiast tego można użyć odcisku palca, skanu twarzy lub kodu PIN, którego używamy do odblokowania telefonu.
Passkeys są już dostępne dla użytkowników aplikacji Facebooka na Androidzie i iOS. Meta zapowiedziała także, iż w najbliższych miesiącach logowanie bez hasła pojawi się również w Messengerze. To duży krok w stronę uproszczenia procesu logowania i zwiększenia bezpieczeństwa.
Czym dokładnie są passkeys i dlaczego są bezpieczniejsze niż hasła?
Passkey to rodzaj cyfrowego identyfikatora, który potwierdza Twoją tożsamość bez potrzeby podawania hasła. Technologia ta została opracowana przez FIDO Alliance – międzynarodowe stowarzyszenie zajmujące się opracowywaniem bezpiecznych rozwiązań logowania bez haseł. W praktyce passkey działa lokalnie na Twoim urządzeniu: gdy próbujesz się zalogować, system weryfikuje Twoją tożsamość dzięki danych biometrycznych lub kodu PIN. Dane te nigdy nie są przesyłane na serwery – pozostają wyłącznie na Twoim telefonie, co znacząco utrudnia ich przechwycenie przez cyberprzestępców.
Passkeys są również odporne na popularne metody ataków, takie jak phishing (wyłudzanie danych), brute-force (zgadywanie haseł) czy tzw. „credential stuffing”, czyli wykorzystywanie wyciekłych danych logowania z innych serwisów. To dlatego eksperci ds. cyberbezpieczeństwa uważają ich za przyszłościowe.
Facebook z passkey – co to oznacza dla użytkownika?
Z perspektywy użytkownika nowe logowanie oznacza mniej frustracji związanej z zapominaniem haseł i koniecznością ich resetowania. Nie trzeba też korzystać z aplikacji do zarządzania nimi. Wystarczy telefon z systemem Android lub iOS oraz aktywne konto na Facebooku. Po aktywacji passkey w Centrum Kont (Accounts Center) w ustawieniach, logowanie będzie możliwe bez haseł – wystarczy autoryzacja dzięki biometrii lub PIN-u.
Meta zapowiedziała również, iż w przyszłości passkeys będzie można wykorzystać nie tylko do logowania, ale także do bezpiecznego autouzupełniania danych płatniczych w Meta Pay oraz do zabezpieczania zaszyfrowanych kopii zapasowych w Messengerze. To oznacza, iż jedna technologia może znacznie uprościć i zabezpieczyć wiele obszarów korzystania z jednej aplikacji.
Nowy sposób logowania FB / Źródło: about.fb.comJak uruchomić passkey na Facebooku?
Aby skonfigurować passkey, należy otworzyć aplikację Facebook, wejść w ustawienia i przejść do sekcji „Centrum Kont”. Tam znajdziesz opcję zarządzania kluczami dostępu. Cały proces jest szybki i prosty – wystarczy kilka kliknięć i autoryzacja biometryczna lub PIN. Po zakończeniu konfiguracji możesz korzystać z passkey przy każdym kolejnym logowaniu na tym urządzeniu. Co ważne, wciąż możesz logować się tradycyjnie hasłem, jeżeli korzystasz z urządzenia, które nie obsługuje tej funkcji.
- Sprawdź także: Te aplikacje zbierają najwięcej Twoich danych, ale założę się, iż ich nie odinstalujesz
Meta podkreśla, iż użytkownicy zachowają pełną kontrolę nad sposobem logowania, a funkcja passkey jest w pełni opcjonalna. To oznacza, iż możesz przetestować ją i sprawdzić, czy Ci odpowiada, bez konieczności rezygnowania z dotychczasowej metody dostępu do konta.
Nowy sposób logowania FB / Źródło: about.fb.comCo z bezpieczeństwem danych?
Meta zapewnia, iż passkeys nie są nigdzie przechowywane w chmurze ani przesyłane na serwery. Dane biometryczne, które służą do logowania, są zapisywane wyłącznie na Twoim urządzeniu. Sam klucz dostępu jest generowany lokalnie i wykorzystywany tylko do potwierdzenia, iż jesteś właścicielem konta. Dodatkowo Facebook nie ma wglądu w Twoje odciski palców ani skan twarzy.
- Przeczytaj również: Przeglądasz Facebooka, a tu reklama sklepu z kuszącą wyprzedażą. Uwaga, to oszustwo
To oznacza, iż choćby w przypadku wycieku danych z serwerów Meta – Twoje dane logowania pozostają bezpieczne. Passkeys eliminują potrzebę podawania danych, które można wykraść, podsłuchać lub przechwycić – to zupełnie nowa jakość w kwestii zabezpieczeń kont w sieci.
