0| 910 |23.04.2026 НОВИНИ

Какво е „ключ за достъп“ и защо трябва да спрете да използвате онлайн пароли

Източник: БГНЕС

Британската агенция за киберсигурност призова потребителите да се откажат от традиционните онлайн пароли и да преминат към новия метод за вход с т.нар. „ключове за достъп“ (passkeys), който според експертите елиминира цели категории хакерски атаки. Националният център за киберсигурност (NCSC) – част от разузнавателната структура GCHQ – посочва, цитиран от местни медии, че преразглежда дългогодишни практики в дигиталната сигурност и насърчава преминаване към по-съвременни методи за удостоверяване на самоличност.

Причината е нарастващият брой киберзаплахи, при които най-често се използват откраднати или компрометирани потребителски данни и пароли, особено чрез фишинг атаки.

Новият подход с passkeys се счита за значително по-сигурен, тъй като не разчита на пароли, които могат да бъдат откраднати от сървъри. Вместо това ключът се създава и съхранява директно на устройството на потребителя и действа като вид „цифрова самоличност“. Достъпът се потвърждава чрез биометрични данни – като пръстов отпечатък или лицево разпознаване – или чрез ПИН код на самото устройство.

При този метод при първоначалната регистрация се генерира уникален цифров ключ, свързан с конкретния телефон, компютър или таблет. При бъдещи влизания не са нужни пароли, SMS кодове или други допълнителни стъпки за потвърждение. Дори при пробив в дадена платформа хакерите могат да получат само публична част от ключа, която сама по себе си е неизползваема.

Според експертите това не само повишава сигурността, но и спестява време на потребителите – средно около минута при всяко влизане в онлайн услуга. Освен това технологията значително намалява риска от прихващане или кражба на данни, тъй като ключовете остават защитени в устройството и трудно могат да бъдат използвани от друго място.

Passkeys вече се внедряват в различни държавни и частни дигитални услуги в много западни държави. Очаква се този подход да намали и разходите, свързани с поддръжка на допълнителни методи за сигурност като SMS кодове.

След серия от мащабни кибератаки през 2025 г. срещу големи компании като Marks & Spencer, Co-op и Harrods, представители на NCSC предупреждават, че заплахите стават все по-сложни и динамични. Според тях само за няколко месеца са обработени над 200 сериозни инцидента, включително двойно повече случаи с национално значение спрямо предходната година.

Големи технологични компании като Google, Microsoft, PayPal и eBay вече използват или въвеждат passkeys, а според данни на Google над половината от потребителите им във Великобритания вече са преминали към този метод.

От NCSC подчертават, че ключовете за достъп са по-удобна и по-сигурна алтернатива на паролите и че тяхното масово използване е важна стъпка към по-добра защита на дигиталните услуги и подготовка за бъдещите киберзаплахи.