Ce este passkey și de ce ar trebui să îl folosești în locul parolei clasice
Parolele au fost, timp de decenii, cheia noastră de intrare în aproape orice serviciu digital. Le-am folosit pentru email, conturi bancare, rețele sociale, magazine online, aplicații de muncă și platforme de streaming. Problema este că, în 2026, parola clasică nu mai este suficientă pentru lumea în care trăim: atacurile de phishing sunt mai convingătoare, bazele de date sparte ajung rapid pe dark web, iar mulți oameni folosesc în continuare combinații ușor de ghicit, de la „123456” până la „password”.
Imagine simbolAici intră în scenă passkey, o metodă de autentificare fără parolă, pe care tot mai mulți experți în securitate o recomandă ca variantă mai sigură și mai simplă. În loc să memorezi o parolă, dispozitivul tău confirmă că tu ești persoana care încearcă să se conecteze, folosind amprenta, recunoașterea facială sau codul PIN al telefonului ori laptopului, transmite Știri.md cu referire la playtech.ro.
Cum funcționează passkey
Un passkey poate fi înțeles ca o „ștampilă digitală” stocată pe dispozitivul tău. Atunci când vrei să intri într-o aplicație sau pe un site, nu mai tastezi o parolă. Telefonul, tableta sau computerul confirmă identitatea ta și trimite serviciului respectiv dovada că autentificarea este legitimă.
Tehnic, sistemul se bazează pe criptografie: există o cheie publică, pe care serviciul o poate recunoaște, și o cheie privată, care rămâne pe dispozitivul tău. Partea importantă este că acea cheie privată nu este transmisă site-ului și nu poate fi furată dintr-o bază de date spartă. De aceea, chiar dacă un serviciu online este compromis, atacatorii nu obțin ceva echivalent cu parola ta.
Specialiștii în securitate cibernetică recomandă folosirea passkey-urilor acolo unde această opțiune este disponibilă, deoarece oferă o protecție mai bună împotriva atacurilor moderne decât parolele clasice. În loc să depindă de o combinație de caractere care poate fi furată, ghicită sau introdusă pe un site fals, autentificarea prin passkey se bazează pe dispozitivul utilizatorului și pe verificarea locală a identității.
De ce este mai sigur decât o parolă
Marea slăbiciune a parolei este că poate fi furată, ghicită, refolosită sau păcălită prin phishing. Un email fals care imită banca ta sau o pagină care pare identică cu cea a unui serviciu cunoscut te poate convinge să introduci datele de conectare. Din acel moment, parola poate fi folosită de altcineva.
Passkey-ul reduce drastic acest risc, pentru că nu ai o parolă pe care să o scrii într-o pagină falsă. Autentificarea este legată de dispozitivul tău și de site-ul real pentru care a fost creată. În plus, fiecare cont are propriul passkey, deci nu există problema clasică a parolei refolosite pe mai multe platforme.
Oficialii britanici spun că passkey-urile ar trebui să devină prima opțiune de autentificare pentru consumatori atunci când serviciile le oferă. NCSC recomandă în continuare verificarea în doi pași acolo unde passkey nu este disponibil.
Cum îl activezi și unde îl poți folosi
În practică, activarea unui passkey este simplă. Intri în setările de securitate sau confidențialitate ale contului tău și cauți opțiunea de autentificare cu passkey. Unele servicii îți propun automat trecerea la această metodă atunci când te conectezi sau când creezi un cont nou.
Google, Apple, Microsoft, PayPal, eBay și alte platforme mari au început deja să susțină passkey-urile. În Marea Britanie, peste jumătate dintre utilizatorii serviciilor Google ar avea deja un passkey înregistrat, semn că metoda trece treptat din zona tehnică în utilizarea de zi cu zi.
Un avantaj important este că passkey-urile pot fi sincronizate între dispozitive, prin ecosisteme precum Apple, Google sau administratoare de parole compatibile. Astfel, nu trebuie să refaci totul de la zero dacă folosești mai multe dispozitive.
Mai ai nevoie de parole?
Da, cel puțin pentru moment. Nu toate site-urile și aplicațiile acceptă passkey, iar multe servicii mai vechi vor continua să folosească parole încă ani buni. De aceea, regula rămâne simplă: acolo unde poți folosi passkey, activează-l; acolo unde nu poți, folosește o parolă unică, puternică, salvată într-un manager de parole, plus autentificare în doi pași.
Passkey nu este magie și nu elimină toate riscurile. Dacă cineva îți cunoaște codul PIN al telefonului sau are acces fizic la dispozitiv, pot apărea vulnerabilități. Tocmai de aceea, codul PIN trebuie păstrat privat, aplicațiile și sistemul de operare trebuie actualizate, iar linkurile suspecte nu trebuie accesate.
Totuși, pentru utilizatorul obișnuit, passkey este una dintre cele mai importante schimbări de securitate din ultimii ani. Este mai simplu decât să memorezi parole complicate, mai rapid decât autentificarea clasică și mult mai greu de exploatat prin metodele folosite astăzi de hackeri. Parola nu dispare peste noapte, dar viitorul autentificării pare să se îndrepte clar spre o lume în care nu mai trebuie să o tastezi deloc.