Idea logowania Passkeys

Jakub Cholewczyński
Czym są passkeys ?

• Passkeys to koncepcja zabezpieczenia dostępu do konta

użytkownika lub systemu oparta na niekonwencjonalnych
zestawach haseł, które generowane są dynamicznie i zmieniają
się wraz z każdym logowaniem. Opierają się one na różnych
czynnikach takich jak biometria czy unikalne identyfikatory
urządzeń
Jak działają klucze Passkeys ?

• Aby utworzyć klucz passkey, użytkownik musi wybrać podczas

pierwszej rejestracji w aplikacji lub witrynie specjalny sposób
logowania, wybrany klucz jest zapisywany na urządzeniu. W
trakcie logowania do aplikacji albo witryny użytkownik powinien
wybrać opcję logowania z kluczem passkey, w efekcie urządzenie
wygeneruje unikatowy kod , który obrazuje iż jest on
właścicielem klucza. Aplikacja bądź strona weryfikuje kod
wysłany przez urządzenie, jeśli jest on zgodny z zapisanym
kluczem dostępu passkey, użytkownik uzyskuje możliwość
dostępu do aplikacji bądź strony.
 Urządzenia

• Passkeys można używać na takich urządzeniach jak :

• Smartfony
• Tablety
• Komputery
• Laptopy
• Karty NFC z wbudowanymi kluczami dostępu.
• Kamery
•
Passkeys w przeglądarce

• W chwili obecnej passkeys obsługiwany jest w przeglądarce

Chrome przy pomocy kodu QR lub poprzez mechanizm
odblokowania urządzenia bądź konta. Po przekazaniu swych
danych przez użytkownika wygenerowany zostaje sekret który
jest używany do uwierzytelniania. Od tej chwili passkey
przechowywany oraz zapisany zostaje w menadżerze haseł
przeglądarki Chrome.
 Implementacja

• Uwierzytelnianie za pomocą hasła – Jedna z podstawowych form

uwierzytelniania , wprowadzone hasło i nazwa użytkownika jest
weryfikowana przez system
• Uwierzytelnianie za pomocą kluczy publicznych i prywatnych –
Użytkownik podaje klucz publiczny i prywatny , kluczy publiczny
zostaje udostępnione na serwerze natomiast prywatny pozostaje
poufny.
• Uwierzytelnienie biometryczne - Skanowanie odcisków palców,
rozpoznawanie twarzy
• Uwierzytelnienie dwuetapowe – Użytkownik przechodzi przez dwie
różne formy uwierzytelniania np. użytkownik podaje hasło , a
następnie wpisuje kod wysłany na telefon
•
Wady kluczy passkeys

• Wrażliwość na przechwytywanie – podczas przesyłania przez sieć

jeśli nie jest użyte szyfrowanie
• Zależność od urządzenia - przechowywane na danym urządzeniu,
ich utrata może skomplikować proces logowania.
• Problemy z zarządzaniem hasłami- Zarządzanie wieloma hasłami
może być uciążliwe
•
 Zalety kluczy passkeys

• Eliminacja potrzeby pamiętania i wpisywania haseł , co jest

wygodniejsze dla użytkowników
• Z uwagi na swoją oryginalność i złożoność są one trudniejsze do
rozszyfrowania niż tradycyjne hasła
• Uniwersalizm – działają na różnych platformach i urządzeniach
 Przyszłość

• Konsorcjum World Wide Web Consortium oraz Fido Alliacne

działają wspólnie by passkeys stały się powszechnie stosowane
oraz zyskały na popularności na świecie, dążą do tego by
użytkownicy , zaczęli używać ich zamiast tradycyjnych haseł.
Zastosowanie oraz znaczenie kluczy w przyszłości w
różnorodnych branżach finansowych oraz medycznych zdaje się
być bezdyskusyjną kwestią. Również dla społeczeństwa mogą
odgrywać istotną rolę zmniejszając chociażby ryzyko kradzieży
tożsamości użytkowników oraz oszustw w sieci
Bibliografia

• https://secfense.com/pl/blog/passkeys-szybki-i-latwy-przewodnik
-po-uwierzytelnianiu-bez-hasla/
• https://android.com.pl/tech/648180-google-passkey-jak-utworzyc
-android-ios/
• https://bulldogjob.pl/readme/passkey-koniec-hasel-juz-w-chrome
• https://www.oneidentity.com/learn/what-is-passkey-authenticati
on.aspx
• https://www.pap.pl/mediaroom/technologia-passkeys-w-systemac
h-heuthes
•