PayPal dobija sigurnije pristupne ključeve
PayPal je objavio da se pristupni ključevi dodaju kao novi metod za prijavu bez lozinke za osiguranje PayPal naloga za iPhone, iPad i Mac korisnike na PayPal.com, sa planovima za proširenje pristupnih ključeva na druge platforme kako dodaju podršku. PayPal pristupni ključevi se šalju korisnicima u SAD i biće dostupni „dodatnim zemljama“ početkom 2023.
Pristupni ključevi su nova vrsta akreditiva za prijavu koji zamenjuje lozinke parovima kriptografskih ključeva. Otporni su na pokušaje krađe identiteta i dizajnirani su da izbegnu deljenje podataka lozinki između platformi, rešavajući slabost trenutne autentifikacije zasnovane na lozinki. Pristupne ključeve podržavaju Apple, Google i Microsoft, koji su se obavezali da unesu standard FIDO Alliance u svoje operativne sisteme.
Ponovna upotreba lozinki preko onlajn naloga ostavlja korisnike otvorenim za hakovanje i druge ranjivosti, ali pamćenje pojedinačnih detalja za prijavu nije lak zadatak bez bezbednog menadžera lozinki. Studija kompanije Verizon pokazuje da je 2017. godine hakovano više od 2,6 milijardi zapisa, pri čemu se procenjuje da je 81 odsto uzrokovano krađom lozinki i nagađanjem.
Postojeći korisnici PayPal-a će pronaći opciju da kreiraju pristupni ključ nakon što se prijave na svoj nalog preko desktop pretraživača ili mobilnog veba na uređajima koji koriste iOS 16, iPadOS 16.1 ili macOS Ventura. Od korisnika će biti zatraženo da potvrde autentičnost podešavanja pomoću Apple Face ID-a ili Touch ID-a. Lozinka će se tada automatski generisati i sinhronizovati na Apple uređajima sa iCloud Keychain-om. Ova funkcija je trenutno podržana samo na desktopu i mobilnom vebu, a PayPal je potvrdio planove da proširi podršku na aplikaciju PayPal u narednim mesecima.
Izvor: TheVerge