Google: Sigurnosni ključevi kao kraj lozinki
Već se neko vreme najavljuje kraj lozinki, budući da eksperti više nisu zadovoljni bezbednošću koje pružaju (ili ne pružaju). Google sigurnosni ključevi (passkey) su vesnici promena, a nedavne izmene ukazuju na to da kompanija ubrzava proces.
Lozinke su postale komplikacija. Ne samo da korisnici moraju da pamte beskonačne nizove besmislenih simbola, već nikada nisu sigurni da li je neko došao do njihovih šifri. Sve više podataka dospeva u pogrešne ruke. Ovaj problem su prepoznale i velike tehnološke kompanije, pa ulažu sve više napora da ovakav sistem uklone iz života korisnika. Sigurnosni ključevi su ogroman korak ka rešenju.
Umesto lozinki na scenu dakle stupaju ključevi, a “passkey” je taj novi standard koji će u skoroj budućnosti garantovati bezbednost. Glavni argument za to je da su lozinke zastarele i nebezbedne, jer simboli koji se lako pamte i često unose u različita polja predstavljaju veliki rizik za sigurnost osetljivih podataka.
Iz kompanije Microsoft još od 2019. godine poručuju da su lozinke na izmaku i da će biti eliminisane, a toj tvrdnji u prilog ide i to što su još tada nestale iz života 90% od 135 hiljada radnika koji su u to vreme bili zaposleni u ovoj kompaniji. Oni koji su oslobođeni lozinki se na svoje naloge loguju preko skeniranja lica ili otiska prsta, što je opcija koju već neko vreme imaju određeni modeli pametnih telefona i laptopova.
Borbi protiv beskonačnih nizova simbola se pridružio i Google, pa je još 2016. najavio projekat Abacus, koji bi korisnicima trebalo da omogući da se na aplikacije loguju preko kombinacije biometrijskih senzora i drugih sistema za očitavanje. PayPal takođe odavno poziva developere da „ubiju sve lozinke“, a ni drugi ne zaostaju.
Google je nedavno napravio još jedan veliki korak ka svetu sigurnosnih ključeva. Radi se o tome da passkey postaje podrazumevajuća opcija za logovanje za sve Google korisnike. To znači da se oni koji se loguju na privatne naloge ohrabruju da kad god je to moguće kreiraju passkey umesto lozinki. U pitanju je logovanje biometrijskim metodama ili uz pomoć PIN-a. Ukratko: passkey sistem nastaje tako što operativni sistem korisnika kreira par sigurnosnih ključeva – jedan se čuva na serveru, drugi lokalno, kod korisnika. Kad se poklope logovanje je moguće.
Bezbednost izgleda više ne zavisi od rođendana, imena dece i kućnih ljubimaca, te svega drugog što se najčešće koristilo za lozinke. Logovanje na aplikacije i web sajtove se polako vezuje za sigurnosne ključeve, a iz kompanije Google kažu da sve radi kao kad se otključava neki privatni uređaj – uz pomoć otiska prsta, skeniranja lica ili odgovarajućeg PIN koda. Ostaje da se vidi hoće li phishing napadi zaista postati prošlost.