Yubico ključ: Otisak prsta umesto lozinke

Sigurnosni eksperti odavno govore protiv lozinki, budući da su nesigurne, mogu da se hakuju ili jednostavno zaborave. Velike kompanije polako napuštaju nizove brojeva i drugih simbola, pa se akciji pridružio Yubico ključ koji se odlučio za otisak prsta.

Microsoft od septembra govori o podršci za logovanje bez lozinki, što će korisnicima omogućiti da svojima nalozima pristupaju bez nizova slova, brojeva i drugih simbola. Kompanija je ovaj način logovanja dozvolila još u martu, pa se od tada preko 150 miliona korisnika na svoje Azure Active Directory i Microsoft naloge loguje bez lozinki. Opcija je u septembru stigla do svih korisnika, koji mogu da izaberu neki od drugih načina autentifikacije – Microsoft Authenticator aplikaciju, Windows Hello, sigurnosne ključeve ili autentifikaciju preko koda koji se dobija putem mejla ili telefona.

Očekuje se da će nove mere korisnike štititi od phishing napada, te da će olakšati pristup servisima kao što su Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge, te drugi. Rešio bi se i problem slabih lozinki, koji je bitno ugrožavao bezbednost korisnika, budući da Microsoft beleži oko 579 napada u sekundi koji su u vezi s ovim propustom.

Yubico je jedan od ključeva koji podržavaju ove promene, a njegov Bio Series je nedavno predstavio biometrijsku autentifikaciju. Novi ključevi su najpre namenjeni desktop računarima, a svaki ima ugrađen čitač otisaka prstiju, što poboljšava bezbednost, posebno onih korisnika koji vole slabe lozinke.

Izvor: Ars Technica