ServiceGSM.eu
Instalează aplicația pe telefon
Am eliminat parola din procesul de autentificare — și iată cum am făcut-o
De fiecare dată când uiți o parolă, pierzi timp. De fiecare dată când folosești aceeași parolă pe mai multe platforme, îți asumi un risc. Am decis să rezolvăm ambele probleme dintr-o singură mișcare: am implementat autentificarea cu Passkeys în ServiceGSM.
Passkeys sunt o tehnologie modernă de autentificare bazată pe standardul WebAuthn, dezvoltat de alianța FIDO2 și susținut de Google, Apple și Microsoft. În loc să memorezi o parolă, dispozitivul tău — telefonul, laptopul sau tableta — generează o pereche de chei criptografice. Cheia privată rămâne stocată în siguranță pe dispozitivul tău, iar cheia publică este salvată pe serverul nostru. La autentificare, dispozitivul tău dovedește că deține cheia privată fără să o trimită vreodată prin internet.
Rezultatul: te loghezi cu amprenta digitală, Face ID sau PIN-ul dispozitivului, în mai puțin de două secunde.
Parolele sunt cel mai slab punct din securitatea oricărei aplicații. Statisticile arată că peste 80% din breșele de securitate implică parole compromise — furate prin phishing, ghicite prin atacuri brute force sau scurse din alte platforme. Un passkey elimină toate aceste riscuri dintr-o singură lovitură:
Implementarea noastră folosește biblioteca py-webauthn pe backend și API-ul nativ WebAuthn al browserului pe frontend. Fluxul este simplu:
Înregistrare — mergi în Setări → Passkeys, dai un nume dispozitivului (ex: iPhone 15 sau Laptop birou) și apeși Înregistrează. Browserul îți cere confirmarea prin amprentă sau Face ID, generează perechea de chei și trimite cheia publică la serverul nostru. Procesul durează sub 10 secunde.
Autentificare — pe pagina de login, apeși butonul Loghează-te cu Passkey. Browserul identifică automat passkey-ul înregistrat pentru servicegsm.eu, îți cere confirmarea biometrică și verifică semnătura criptografică cu cheia publică din baza noastră de date. Dacă totul corespunde, ești autentificat instant.
Securitate suplimentară — fiecare autentificare incrementează un contor de semnături. Dacă contorul nu crește conform așteptărilor, sistemul detectează un potențial atac de tip replay și blochează accesul.
Nu ești limitat la un singur passkey. Poți înregistra telefonul personal, laptopul de la birou și tableta, fiecare cu numele lui. Din același ecran de Setări poți vedea toate dispozitivele înregistrate și poți șterge oricare dintre ele dacă pierzi un dispozitiv sau nu mai ai nevoie de el.
Passkeys funcționează pe toate dispozitivele și browserele moderne: Chrome, Safari, Edge și Firefox pe Windows, macOS, iOS și Android. Dacă browserul tău nu suportă încă această tehnologie, autentificarea clasică cu parolă rămâne disponibilă în continuare — passkeys sunt un plus, nu o înlocuire forțată.
Passkeys reprezintă direcția în care se îndreaptă întreaga industrie. Giganți precum Google, Apple și Microsoft au migrat deja milioane de utilizatori la această tehnologie. Noi am ales să adoptăm acest standard acum, pentru că clienții noștri merită cel mai bun nivel de securitate disponibil — fără să sacrifice confortul.
Dacă folosești ServiceGSM, îți recomandăm să înregistrezi un passkey astăzi. Îl găsești în Setări → Passkeys.
