Nova opcija koja bi mogla da zameni lozinke: Šta su "passkeys" i ko bi trebalo da ih koristi?

Sve je češća podrška za novi način verifikacije na servise, a pristupne ključeve podržavaju mnoge velike kompanije.

U eri sve učestalijih sajber napada i kompromitovanih šifara, tehnološki giganti guraju novu generaciju sigurnosne autentifikacije – passkeys, digitalne ključeve koji bi mogli potpuno da zamene lozinke.

Ko to pravi superračunar u Latinskoj Americi? Tehnološko čudo zvaće se po paganskoj boginji

YouTube priznao da im algoritam greši: Stiže rešenje za bolju kontrolu početne stranice

Google, Apple i Microsoft već ih masovno uvode, a sve više servisa prelazi na ovaj jednostavniji i bezbedniji sistem.

Šta su zapravo passkeys?

Za razliku od klasičnih lozinki, koje korisnici moraju da pamte i unose ručno, passkeys funkcionišu pomoću kriptografskih ključeva. Jedan javni čuva se na serveru usluge, dok drugi privatni ostaje samo na uređaju korisnika.

Prijava se obavlja tako što korisnik potvrdi svoj identitet otiskom prsta, prepoznavanjem lica ili lokalnim PIN-om, dok uređaj obavlja sve ostalo u pozadini. Time se eliminiše mogućnost krađe lozinke, jer ona više ni ne postoji u tradicionalnom obliku.

Verifikacija lica na Tinderu biće obavezna za nove korisnike u SAD

Zašto su bezbedniji?

• Otpornost na fišing: Passkeys rade samo na originalnom domenu a lažni sajtovi ne mogu da ih iskoriste.
• Bez centralnog kompromitovanja: I ako server bude napadnut, napadač dobija samo javni ključ, koji ne može da zloupotrebi.
• Ugrađena multifaktorska zaštita: Korisnik mora da poseduje uređaj i potvrdi identitet biometrijom, čime je bezbednost automatski veća.
• Bez pamćenja šifara: Nema više komplikovanih lozinki ni resetovanja naloga.

Kako funkcioniše upotreba u praksi?

Postavljanje passkey-a traje svega nekoliko sekundi: sajt ponudi opciju, uređaj generiše ključ, a potvrda identiteta vrši se lokalno. Nakon toga, dovoljno je da odobrite prijavu putem Face ID-a, Touch ID-a ili PIN-a.

LinkedIn dodaje AI za lakšu pretragu

Najveći ekosistemi već imaju potpunu podršku:

• Android i iOS sinhronizuju passkeys kroz svoje menadžere lozinki;
• Windows Hello omogućava prijavu pomoću biometrije;
• 1Password, Dashlane i drugi menadžeri lozinki sada služe i kao čuvari za passkeys.

Iako je tehnologija zrela, postoji nekoliko prepreka. Nisu sve platforme i aplikacije još prešle na passkeys; Prelazak na novi uređaj može zahtevati sinhronizaciju preko clouda; Potreban je rezervni pristup nalogu u slučaju gubitka telefona.

Ipak, trend je jasan jer tehnološka industrija ide ka svetu bez lozinki.

Passkeys su mnogo više od još jednog bezbednosnog dodatka. Oni predstavljaju najozbiljnijeg kandidata da zauvek izbace lozinke iz upotrebe. Jednostavniji su za korišćenje, teže ih je kompromitovati i uklapaju se u moderni ekosistem mobilnih uređaja.

Da li znate koliko je korisna opcija Bixby Routines za vaš telefon?

Platforma X uvodi novu funkciju: Informacije o vašem nalogu biće potpuno otvorene