Aurpegi edo ahots ezagutza, hatz-marka, desblokeatze-patroia… Pasahitz onak edukitzea ez da ahuntzaren gauerdiko eztula. Gogoratzeko errazak direnak, asmatzeko ere errazak izaten dira, eta adituek ganoraz gomendatzen duten bezala, leku bakoitzeko desberdin bat izateak are gehiago zailtzen du gaia.
Irtenbide bat biometria erabiltzea da, hau da, hatz-marka, aurpegi edo ahots ezagutza… Baina hauek ere bere arazoak dituzte: pantaila-babesle jakin batzuk erabilita edozein hatz-markarekin mugikorra desblokeatzearen arriskua, 3D hatz-marken kopiak erabiltzea, antzekoak diren aurpegiak edo ahotsak, …
Beste aukera bat pasahitz kudeatzaileak erabiltzea da, baina hauen erabilera geldoa da eta, kasuak kasu, erabiltzeko konplexuak eta sinkronizatzeko arazoak ematen dituzte.
Xabier Unanuek berton azaldu zigun bezala, zenbait enpresa eta erakundeek FIDO sortu zuten pasahitzen mundu honekin amaitzeko asmoarekin, eta Apple izan da lehenengoa erakunde honek definitutako Passkey izenekoak inplementatzen. Apple, Microsoft zein Google-ek “Passkey” hitza erabiltzen duten bitartean, FIDO-k “gailu-anitzeko FIDO egiaztagiriak” erabiltzen du.
Passkey erabiltzea pasahitza erabiltzearen antzekoa da. Apple tresna berrietan automatikoki antzematen dute gune zein aplikazioek saio-hasiera eskatzen dutenean. Erabiltzailea sortzerakoan, pasahitza sortu beharrean Passkey bat sortuko da automatikoki, baina aurretik erabiltzailea badaukazu, kasuak kasu, baliteke lehenengo pasahitza erabilita sartu behar izatea.
Behin sortuta iClud-eren Keychain-ean gordetzen da eta zure beste gailu eta Safari nabigatzailera sinkronizatzen da. Hortik aurrera, gako publiko kriptografia erabilita, saio-hasiera automatikoki egingo da.
Apple bakarrik?
FIDO-k definitutako estandarra erabiltzen duenez, Passkey hauen sinkronizazioa hauek betetzen dituzten beste aplikazioak ere erabili ahal izango dira, Dashlane-k adibidez, dagoeneko onartzen dituela adierazi du. Orain beste gailuetan ere inplementatzea falta da.
Tartean, bitartekoak erabili beharko dira. Adibidez, ordenagailuan Google Chrome erabilita gune batera sartzeko, QR kodea eta zure Apple gailua beharko dituzu. QR kodeak erabilera bakarreko zifratutako gakoak dituen URL bat izango du, eta irakurtzen denean, gailua eta ordenagailua komunikatzeko gai izango dira komunikazioa bideratuz.
Berriz ere erraldoien menpe?
FIDO-ren estandarrak bultzatzen W3C kontsortzioa ere egoteak bermea ematen dion arren, bere sustatzaile nagusiak zeintzuk diren ikusita, gure informazioa, gure pasahitzak kasu honetan, berriz ere erraldoi teknologikoen menpe gelditzearen arriskua hor dago. Egia da estandarrak, gorago esan bezala, gure Passkey horiek beste batzuen aplikazioetan sinkronizatzea ere onartzen duela, baina egingo ote dugu? Zer egin genezake hori egiten ez badugu eta, bere erabilera baldintzetan izkutatuta dagoen klausularen bat aipatuz, Applek Passkey horiek atzitzea ukatu ezkero?