Cele mai sigure parole nu mai sunt suficiente. Specialiștii recomandă o altă metodă
SURSA FOTO: Dreamstime
Parolele complexe, considerate ani la rând cea mai bună metodă de protecție a conturilor online, încep să fie înlocuite de o tehnologie nouă. Specialiștii în securitate cibernetică recomandă tot mai des utilizarea passkeys, o metodă de autentificare care elimină riscurile asociate furtului sau reutilizării parolelor. Schimbarea este susținută de marile companii din tehnologie și de autorități în domeniul securității informatice, pe fondul creșterii atacurilor cibernetice și a fraudelor bazate pe phishing.
Parolele rămân vulnerabile chiar dacă sunt lungi și complexe
Ani la rând, utilizatorii au fost sfătuiți să folosească parole lungi, unice și greu de ghicit, completate de autentificarea în doi pași (2FA). Deși aceste măsuri rămân recomandate atunci când nu există alternative, experții avertizează că ele nu mai sunt suficiente pentru a opri cele mai sofisticate atacuri informatice.
Problema nu este doar puterea parolei, ci faptul că aceasta poate fi furată prin e-mailuri false, site-uri care imită paginile oficiale, programe malware sau breșe de securitate în care sunt compromise bazele de date ale companiilor. Odată ajunsă în posesia atacatorilor, parola poate fi reutilizată pe mai multe servicii dacă utilizatorul a folosit aceeași combinație de autentificare.
Potrivit FIDO Alliance, parolele reprezintă în continuare unul dintre cele mai exploatate puncte slabe ale securității digitale, iar atacurile de tip phishing și credential stuffing continuă să provoace pierderi importante atât utilizatorilor, cât și companiilor.
Passkeys devin alternativa recomandată de experții în securitate
În locul parolelor, tot mai multe organizații recomandă utilizarea passkeys. Denumite passkeys (chei de acces digitale), acestea reprezintă o metodă modernă de autentificare care elimină necesitatea parolelor. Practic, în loc să memoreze și să introducă o parolă, utilizatorul își confirmă identitatea folosind amprenta, recunoașterea facială sau codul PIN al dispozitivului. Tehnologia folosește criptografie cu cheie publică, astfel încât cheia secretă rămâne stocată doar pe dispozitivul utilizatorului și nu poate fi copiată sau interceptată în timpul autentificării.
Spre deosebire de parole, cheia privată rămâne stocată pe dispozitivul utilizatorului și nu este transmisă către site-ul sau aplicația la care acesta se autentifică. Astfel, atacurile de tip phishing devin mult mai dificil de realizat, deoarece nu mai există o parolă care să poată fi introdusă pe un site fals sau interceptată în timpul autentificării.
Un pas important a fost făcut în 2026, când National Cyber Security Centre (NCSC) din Marea Britanie a anunțat că va recomanda passkeys ori de câte ori un serviciu le oferă, iar autentificarea în doi pași va rămâne alternativa doar acolo unde această tehnologie nu este disponibilă. Instituția precizează că recomandarea se bazează pe cercetări tehnice și pe colaborarea cu industria de profil.
Marile companii accelerează trecerea la autentificarea fără parole
Adoptarea passkeys s-a accelerat în ultimii ani, fiind susținută de companii precum Apple, Google și Microsoft. Tehnologia este disponibilă deja pentru numeroase servicii online, iar utilizatorii pot crea o cheie de autentificare direct din telefon sau calculator, fără să mai memoreze parole complexe.
Potrivit FIDO Alliance, la nivel mondial există aproximativ cinci miliarde de passkeys active. Organizația estimează că 90% dintre utilizatori cunosc deja această tehnologie, iar 75% au activat cel puțin o passkey pentru unul dintre conturile lor. Aproape jumătate dintre utilizatori declară că folosesc această metodă ori de câte ori este disponibilă.
Și Microsoft susține că autentificarea fără parole devine o componentă esențială a securității digitale, în contextul în care atacurile automate asupra parolelor sunt tot mai numeroase. Compania arată că sute de milioane de utilizatori folosesc zilnic passkeys pentru accesarea serviciilor sale și consideră această metodă mai sigură decât autentificarea bazată exclusiv pe parole.
Ce trebuie să facă utilizatorii în această perioadă
Specialiștii atrag atenția că parolele nu vor dispărea peste noapte. Multe platforme folosesc încă autentificarea clasică, iar în aceste cazuri recomandările rămân valabile: parole diferite pentru fiecare cont, utilizarea unui manager de parole și activarea autentificării în doi pași.
În schimb, atunci când un serviciu oferă posibilitatea configurării unei passkey, aceasta este considerată în prezent opțiunea preferată de numeroase organizații din domeniul securității cibernetice. Tehnologia reduce riscul furtului credențialelor și simplifică autentificarea, fără ca utilizatorul să mai fie nevoit să memoreze zeci de parole diferite.
Experții subliniază însă că nicio metodă de autentificare nu poate compensa lipsa măsurilor elementare de securitate. Actualizarea sistemului de operare, protejarea dispozitivului cu un cod sau cu date biometrice și evitarea accesării linkurilor suspecte rămân esențiale pentru protejarea conturilor online, indiferent dacă autentificarea se face prin parolă sau prin passkey.
Sunt jurnalist cu peste 18 ani de experiență în presa scrisă și online, specializată în realizarea de interviuri, reportaje și articole de actualitate. De-a lungul carierei, am colaborat cu mai multe redacții și publicații, printre care Orient Românesc, Termene.ro, Elita României, Timpul, Moldova Invest, Curentul Internațional, Revista Timpul, Webcultura, Lumina, Vrancea Media și platforma lui Stelian Tănase. Am abordat o gamă variată de subiecte - de la economie, politică și business până la cultură, educație și teme sociale -, punând accent pe documentarea riguroasă și pe prezentarea clară și echilibrată a informației. Pe lângă activitatea jurnalistică, am participat la evenimente culturale și editoriale naționale și internaționale, am realizat interviuri cu personalități din diverse domenii și am dezvoltat proiecte editoriale, educaționale și culturale proprii. Sunt autor și coautor al mai multor cărți de poezie și proză, precum și al unor proiecte de documentare rezultate în urma cercetării de teren, a experienței directe și a interesului constant pentru istorie, cultură și societate. Motto de viață: „Cum realizăm imposibilul? Cu entuziasm!” – Paulo Coelho
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.






Trebuie să fii autentificat pentru a lăsa un comentariu.