Ce este Passkeys?
Metoda moderna de autentificare fara parola, bazata pe criptografie
Definiție Passkeys
Passkeys sunt o alternativa moderna la parole, bazata pe criptografie cu cheie publica. In loc de parola, te autentifici cu amprenta, Face ID sau PIN-ul dispozitivului. Sunt rezistente la phishing (nu pot fi furate prin site-uri false), nu pot fi ghicite si nu exista pe server (deci nu pot fi scurse intr-un breach).
De ce contează Passkeys
Passkeys elimina complet parolele folosind criptografie asimetrica stocata securizat in dispozitivul utilizatorului (Secure Enclave, TPM), autentificand prin biometrie sau PIN local. Sunt imune la phishing deoarece sunt legate criptografic de domeniul specific — un passkey creat pentru banca-ta.ro nu functioneaza pe banca-ta-falsa.ro.
Cum verifici Passkeys
SoftAudit detecteaza implementarea WebAuthn/FIDO2 prin analiza scripturilor de pe pagina de autentificare, cautand apeluri navigator.credentials.create() si navigator.credentials.get(). Verifica daca site-ul ofera optiunea de inregistrare passkey si daca este configurat cu un Relying Party ID corect.
Verifică securitatea site-ului →Greșeli frecvente
Implementarea passkeys fara o metoda de recuperare a contului lasa utilizatorii blocati cand pierd sau schimba dispozitivul. Setarea gresita a Relying Party ID (RP ID) la un subdomeniu in loc de domeniul principal impiedica passkeys sa functioneze pe alte subdomenii ale aceluiasi site.
Bune practici
Implementeaza passkeys ca optiune principala de autentificare pastrand temporar si autentificarea clasica cu parola si MFA ca fallback. Seteaza RP ID pe domeniul principal (exemplu.ro, nu app.exemplu.ro), ofera sincronizarea passkeys prin iCloud Keychain sau Google Password Manager si configureaza cel putin doua metode de recuperare.
Verifică acum
Folosește instrumentul gratuit SoftAudit pentru a verifica passkeys pe site-ul tău.
Verificare Securitate — GratuitÎntrebări frecvente
Ce este Passkeys?
Passkeys sunt o alternativa moderna la parole, bazata pe criptografie cu cheie publica. In loc de parola, te autentifici cu amprenta, Face ID sau PIN-ul dispozitivului. Sunt rezistente la phishing (nu pot fi furate prin site-uri false), nu pot fi ghicite si nu exista pe server (deci nu pot fi scurse intr-un breach).
De ce este important Passkeys pentru un website?
Passkeys elimina complet parolele folosind criptografie asimetrica stocata securizat in dispozitivul utilizatorului (Secure Enclave, TPM), autentificand prin biometrie sau PIN local. Sunt imune la phishing deoarece sunt legate criptografic de domeniul specific — un passkey creat pentru banca-ta.ro nu functioneaza pe banca-ta-falsa.ro.