Velike promene: Google passkey i kraj lozinki
Sigurnosni ključevi (passkey) bi mogli da znače kraj lozinki, a na to ukazuje i opcija koja je stigla na Chrome. Podržavaju ga i druge velike platforme – Google, Apple, Microsoft, te FIDO alijansa. S najnovijom verzijom Chrome pregledača stiže na Windows 11, macOS i Android, pa korisnici koji imaju odgovarajući hardver sada mogu da se loguju uz pomoć ključeva.
Lozinke su postale komplikacija, pa ne samo da korisnici moraju da pamte beskonačne nizove besmislenih simbola, već nikada nisu sigurni da li je neko došao do njihovih šifri, budući da sve više podataka dospeva u pogrešne ruke. Ovaj problem su prepoznale i velike tehnološke kompanije, te ulažu sve više napora da ovakav sistem uklone iz života korisnika. Sigurnosni ključevi su ogroman korak ka rešenju.
Umesto lozinki na scenu dakle stupaju svakojaki ključevi, a “passkey” je taj novi standard koji će u skoroj budućnosti garantovati bezbednost. Glavni argument za to je da su lozinke zastarele i nebezbedne, jer simboli koji se lako pamte i često unose u različita polja predstavljaju veliki rizik za sigurnost osetljivih podataka.
Iz kompanije Microsoft još od 2019. godine poručuju da su lozinke na izmaku i da će biti eliminisane, a toj tvrdnji u prilog ide i to što su još tada nestale iz života 90% od 135 hiljada radnika koji su u to vreme bili zaposleni u ovoj kompaniji. Oni koji su oslobođeni lozinki se na svoje naloge loguju preko skeniranja lica ili otiska prsta, što je opcija koju već neko vreme imaju određeni modeli pametnih telefona i laptopova.
Borbi protiv beskonačnih nizova simbola se pridružio i Google, te je još 2016. najavio projekat Abacus, koji bi korisnicima trebalo da omogući da se na aplikacije loguju preko kombinacije biometrijskih senzora i drugih sistema za očitavanje. PayPal takođe odavno poziva developere da „ubiju sve lozinke“, pa se postavlja pitanje odakle takav stav prema sistemu koji već dugo pruža sigurnost milionima korisnika širom sveta.
Svi bi dakle da ih se oslobode, pa podrška za beta passkey je stigla na Chrome, što naravno nije kraj – proći će još neko vreme do ne zamene polja za unošenje lozinki, budući da proces nije jednostavan. Passkey se za sada aktivira preko mobilnog telefona, što je pomalo neobično, jer ulaz na neki web sajt ili bilo koju drugu lokaciju nije moguć preko uređaja koji se koristi, već u jednačinu mora da se umeša telefon. Pored toga proces ne funkcioniše uz pomoć interneta, već preko Bluetooth konekcije, a da bi se osiguralo da telefon bude u blizini računara ili bilo kojeg drugog uređaja za koji se traži autentifikacija.
Chrome 108 nudi “novu bezbednost”, a passkey može da se pronađe u okviru “autofill” sekcije u podešavanjima. Sledeći korak podrazumeva da više web sajtova i online servisa prihvati ovo rešenje, te da ukine lozinke i napravi mesto za ključeve.
Izvor: Ars Technica
