TEHNO SAVJETI

Zamjena za lozinke stiže na Android i Chrome, pogledajte kako će to funkcionirati

17.10.2022 u 15:06

Bionic
Reading

Google je nedavno najavio kako će omogućiti podršku za 'passkey' za operativni sustav Android i web preglednik Chrome. Što to znači za vas, pitate se? Evo objašnjenja

Passkey je zamjena za lozinke kakve ste dosad koristili za pristup različitim digitalnim korisničkim računima, koja bi trebala biti sigurnija.

Nije riječ o stvarnom fizičkom ključu, već mehanizmu za otključavanje (recimo, otisak prsta, prepoznavanje lica, PIN...) kojeg se koristi kako biste pri logiranju dokazali da ste to doista vi.

To se neće dogoditi preko noći jer razvojni programeri trebaju ugraditi podršku za njih u svoje aplikacije i web odredišta, ali se radi na tome.

Passkeyevi su dio šireg nastojanja uklanjanja potrebe za korištenjem lozinki. Logika je jednostavna: ako nema lozinki, hakeri ih ne mogu ukrasti.

U Microsoftu također rade na razvoju sličnih rješenja, a u inicijativi sudjeluju i organizacije poput FIDO Alliance i W3C Web Authentication.

Kako funkcionira passkey?

Prema Googleu, passkey je alat koji identificira određenog korisnika na nekom servisu online. Njegov središnji dio je privatni kriptografski ključ, pohranjen na uređajima koje koristite i kojeg se uspoređuje s javnim ključem u digitalnim servisima u koje se logirate.

Kako biste ga upogonili, trebat ćete otključati svoj telefon ili računalo. Na mobitelima to će obično biti PIN, prepoznavanje lica ili otisak prsta, dok se na računalima još može naći lozinke. No, pitanje je vremena kad će i one biti poslane u povijest u korist biometrije.

Nećete morati znati vaš passkey napamet, pa čak ga ni vidjeti. Bit će dovoljno koristiti neku biometrijsku metodu ili PIN.

Čak i ako vaš passkey dospije u ruke hakerima, bit će beskoristan bez vašeg otiska prsta ili lica, odnosno drugog oblika potvrde.

Postavljanje i korištenje passkeyeva

Dakle, korištenje passkeyeva trebalo bi biti jednostavno koliko i otključavanje pametnog telefona. Moći ćete ih početi koristiti čim ih servisi koje koristite počnu podržavati.

Kako će izgledati prijelaz s klasične lozinke na passkey? Pa, trebat ćete ga kreirati. Postupak će biti identičan postavljanju biometrijske zaštite za mobitele.

Trebat ćete pokazati svoje lice i/ili unijeti otisak prsta, odnosno ukucati PIN. Stvaranjem passkeya ćete ujedno potvrditi poveznicu između spomenutog servisa i uređaja kojeg koristite.

Za neke servise (recimo, banke) morat ćete se zbog sigurnosnih razloga iznova logirati svaki put, dok će za druge to biti rjeđe potrebno učiniti.

Moći ćete se logirati na web odredišta i očitavanjem skeniranjem QR koda, a Google Password Manager trebao bi također također dodati podršku za passkeyeve.