În loc să tastezi ceva ce poate fi furat, te autentifici cu biometrie sau cu blocarea ecranului, iar serviciul primește o confirmare criptografică, nu secretul în sine.
În practică, passkeys sunt tot mai frecvente în conturi mari (Google, unele servicii Meta, marketplace-uri), dar nu toate aplicațiile sociale le oferă încă peste tot. De aceea, ai nevoie de un setup realist: folosești passkeys unde există și păstrezi 2FA ca plan secundar.
Cum funcționează passkeys pe Android și pe iPhone, în termeni practici
Pe Android, passkeys și parolele sunt gestionate de Google Password Manager și se sincronizează, de regulă, între dispozitivele unde ești logat cu același cont Google. Asta înseamnă că, dacă îți schimbi telefonul și rămâi în același cont, passkeys pot fi disponibile și pe noul device, în funcție de setări și compatibilitate.
Pe iPhone, passkeys sunt gestionate de iCloud Keychain și se sincronizează între dispozitivele Apple din același Apple ID, dacă ai activat sincronizarea. Asta este comod, dar pune accent pe securitatea Apple ID: dacă Apple ID e vulnerabil, vulnerabilitatea se propagă.
În ambele ecosisteme, experiența de login seamănă: pe ecranul de autentificare alegi passkey, confirmi cu Face ID, Touch ID sau PIN, iar logarea se finalizează. Când funcționează, este mai rapid și mai sigur decât parolă plus SMS.
De ce nu merg uneori și cum îți construiești un plan de rezervă
Cea mai comună problemă este lipsa suportului în aplicația sau în regiunea ta. Uneori serviciul oferă passkeys doar pe web, nu și în aplicație. Alteori le oferă doar pe anumite versiuni de Android sau iOS. În cazul acesta, nu forța. Păstrează parolă unică și 2FA prin aplicație de autentificare.
A doua problemă este sincronizarea între ecosisteme. Dacă ai iPhone și un laptop Windows sau un telefon Android secundar, s-ar putea să nu vezi passkey-ul exact unde te aștepți, mai ales dacă nu folosești același provider de sincronizare. Soluția practică este să ai cel puțin două metode: passkey ca metodă principală și 2FA cu aplicație ca metodă secundară, plus coduri de rezervă salvate corect.
A treia problemă este recuperarea după pierderea telefonului. Passkeys sunt legate de contul tău de sistem (Google sau Apple) și de securitatea device-ului. Dacă pierzi device-ul, recuperezi prin contul de sistem, nu prin “îți amintești parola”. Asta e bine pentru securitate, dar cere disciplină: 2FA pe contul Google/Apple, metode de recuperare actualizate și notificări active.
Dacă vrei o regulă simplă: activează passkeys unde există, dar nu dezactiva celelalte metode până nu ești sigur că poți intra pe toate dispozitivele tale. Securitatea bună este cea care rămâne utilizabilă când ești în grabă.
















