Salt la conținut
Securitate Web

Ce este Passkeys?

Metoda moderna de autentificare fara parola, bazata pe criptografie

Definiție Passkeys

Passkeys sunt o alternativa moderna la parole, bazata pe criptografie cu cheie publica. In loc de parola, te autentifici cu amprenta, Face ID sau PIN-ul dispozitivului. Sunt rezistente la phishing (nu pot fi furate prin site-uri false), nu pot fi ghicite si nu exista pe server (deci nu pot fi scurse intr-un breach).

De ce contează Passkeys

Passkeys elimina complet parolele folosind criptografie asimetrica stocata securizat in dispozitivul utilizatorului (Secure Enclave, TPM), autentificand prin biometrie sau PIN local. Sunt imune la phishing deoarece sunt legate criptografic de domeniul specific — un passkey creat pentru banca-ta.ro nu functioneaza pe banca-ta-falsa.ro.

Cum verifici Passkeys

SoftAudit detecteaza implementarea WebAuthn/FIDO2 prin analiza scripturilor de pe pagina de autentificare, cautand apeluri navigator.credentials.create() si navigator.credentials.get(). Verifica daca site-ul ofera optiunea de inregistrare passkey si daca este configurat cu un Relying Party ID corect.

Verifică securitatea site-ului →

Greșeli frecvente

Implementarea passkeys fara o metoda de recuperare a contului lasa utilizatorii blocati cand pierd sau schimba dispozitivul. Setarea gresita a Relying Party ID (RP ID) la un subdomeniu in loc de domeniul principal impiedica passkeys sa functioneze pe alte subdomenii ale aceluiasi site.

Bune practici

Implementeaza passkeys ca optiune principala de autentificare pastrand temporar si autentificarea clasica cu parola si MFA ca fallback. Seteaza RP ID pe domeniul principal (exemplu.ro, nu app.exemplu.ro), ofera sincronizarea passkeys prin iCloud Keychain sau Google Password Manager si configureaza cel putin doua metode de recuperare.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica passkeys pe site-ul tău.

Verificare Securitate — Gratuit

Întrebări frecvente

Ce este Passkeys?

Passkeys sunt o alternativa moderna la parole, bazata pe criptografie cu cheie publica. In loc de parola, te autentifici cu amprenta, Face ID sau PIN-ul dispozitivului. Sunt rezistente la phishing (nu pot fi furate prin site-uri false), nu pot fi ghicite si nu exista pe server (deci nu pot fi scurse intr-un breach).

De ce este important Passkeys pentru un website?

Passkeys elimina complet parolele folosind criptografie asimetrica stocata securizat in dispozitivul utilizatorului (Secure Enclave, TPM), autentificand prin biometrie sau PIN local. Sunt imune la phishing deoarece sunt legate criptografic de domeniul specific — un passkey creat pentru banca-ta.ro nu functioneaza pe banca-ta-falsa.ro.

Termeni asociați

Înapoi la glosarul complet