W ostatnich dniach portal Social Media Today poinformował o nowościach, które Meta szykuje dla użytkowników Facebooka i Messengera. Firma ogłosiła wprowadzenie tzw. passkeys – nowoczesnej formy logowania bez użycia hasła. Na pierwszy rzut oka brzmi to jak długo oczekiwany przełom w bezpieczeństwie cyfrowym. Ale czy rzeczywiście tak będzie?
Czym są passkeys?
Passkey to technologia logowania bez haseł, oparta na uwierzytelnianiu biometrycznym (np. odciskiem palca czy rozpoznawaniem twarzy) lub kodem PIN. Klucz prywatny przechowywany jest wyłącznie na Twoim urządzeniu – dzięki temu ma być odporny na phishing, wycieki danych czy ataki słownikowe.
Brzmi nowocześnie i bezpiecznie. I technicznie – rzeczywiście, to krok do przodu. Ale czy wystarczy?
Codzienność użytkowników: kradzieże kont zdarzają się coraz częściej
Na blogu TwojePrawawInternecie.pl wielokrotnie opisywaliśmy przypadki przejmowania kont na Facebooku i Instagramie – nawet wtedy, gdy użytkownicy mieli aktywne logowanie dwuskładnikowe. Niestety, w wielu sytuacjach:
Meta nie reaguje na zgłoszenia w odpowiednim czasie,
użytkownicy tracą dostęp do kont firmowych lub prywatnych na wiele tygodni (albo na zawsze),
samodzielne odzyskanie konta graniczy z cudem – aby zmusić Metę do przywrócenia konta potrzebne jest podjęcie działań prawnych,
Czy passkeys coś zmienią?
Meta zapowiada, że:
logowanie za pomocą passkeys będzie dostępne na Androidzie i iOS
użytkownicy będą mogli ustawić passkey z poziomu ustawień: Centrum konta → Hasła i bezpieczeństwo → Passkey,
w przyszłości technologia ta ma trafić także do Meta Pay.
Ale samo wdrożenie nowego sposobu logowania to nie wszystko. Pytanie brzmi:
Czy użytkownicy rzeczywiście zrozumieją, jak działa passkey?
Co się stanie, gdy zgubisz telefon albo przestanie działać czytnik linii papilarnych?
Czy Meta zapewni szybką pomoc w razie awarii lub podejrzanej aktywności?
Technologia to nie wszystko. Liczy się system i wsparcie.
Passkeys jest niewątpliwie technologią o dużym potencjale. Ale jeśli nie pójdą za nią zmiany organizacyjne i proceduralne w samej firmie Meta, użytkownicy nadal mogą czuć się zagrożeni. Myślę że wiele osób zgodzi się bowiem, że głównym problemem nie są same „złe hasła” – ale brak reakcji platformy, gdy użytkownik zgłasza potrzebę pomocy.
Dopóki Meta nie poprawi jakości obsługi zgłoszeń, nie zwiększy przejrzystości procedur i nie zapewni realnej pomocy ofiarom cyberataków – nawet najlepszy system logowania pozostanie tylko dodatkiem.
Podsumowanie
Nowość zapowiadana przez Metę – logowanie przez passkeys – może być krokiem w dobrą stronę. Ale na póki co należy ją bardziej traktować jako ciekawy eksperyment niż gwarancję bezpieczeństwa.
Źródło:
SocialMediaToday – Facebook Messenger Enable Passkey Login
{ 0 komentarze… dodaj teraz swój }