Ob Svetovnem dnevu gesel 2026 so s programa Varni na internetu spomnili na potrebo po zaščiti elektronskih naprav in napovedali, da se že bliža obdobje, ko bo uporabo zapletenih dolgih gesel nadomestil ‘ključ za dostop’ oz. ‘passkey’.
Simbolična grafika ključa za dostop (foto: varninainternetu.si)
Program Varni na internetu sodi v okrilje Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT), ki deluje v sklopu javnega zavoda Arnes. Kot vsako leto so z Varni na internetu ob Svetovnem dnevu gesel najprej spomnili, kako pomembno je skrbno ravnanje za zaščito digitalnih identitet, računov in komunikacijskih kanalov. Doslej so bila za digitalno varnost ključna zapletena dolga gesla, kar pa se morda utegne že zelo kmalu spremeniti.
Rešitev, ki se vse hitreje uveljavlja, je prijava brez gesla s tako imenovanim ‘ključem za dostop’, ki se mu po angleško pravi ‘passkey’. »Passkey geslo preprosto nadomesti. Ko se prijaviš na spletno stran ali v aplikacijo, te ne sprašuje po geslu, samo potrdiš, da si res ti. To narediš s prstnim odtisom, prepoznavo obraza ali pinom, ki ga že uporabljaš za telefon. In najboljši del? Velika verjetnost je, da tvoja naprava to že zna,« pravijo z Varni na internetu.
Tehnologijo ‘passkey’ namreč že podpirajo Google, Apple, Facebook, Instagram, Microsoft in številne druge e-storitve. Namesto da bi se prijavili s svojim geslom, to storimo s kriptografskim ključem, ki ga generira in varno hrani naša naprava, npr. pametni telefon, računalnik, brskalnik, upravljalnik gesel in posebna naprava, ki se lahko priključi na računalnik (t. i. ‘varnostni ključ’).
Z Varni na internetu so pojasnili, da je kriptografski ključ v primerjavi z geslom precej bolj zapleten in tudi varen, saj se ga ne da prestreči o prek metod spletnega kriminala (npr. prek ‘phishinga’). Naša naprava namreč naredi nekaj zelo podobnega dvojni verifikaciji. Zgenerira namreč dva ključa – javnega in zasebnega, ki sta matematično povezana.
Kar tako zašifriramo z enim ključem, lahko odšifriramo zgolj z drugim ključem. Zasebni ključ ostane shranjen na napravi, javni ključ pa se shrani pri ponudniku storitve. Spletni kriminalci imajo tako minimalne možnosti za uspeh, saj bi morali hkrati in tudi neopaženo vdreti v dve povsem različni digitalni strukturi.