Sara Smolović
Kao deo kretanja ka svom, a i cilju skoro kompletne tehnološke industrije, tj. „svetu bez lozinki“, Google podstiče korisnike da podrazumevano koriste pristupne ključeve umesto lozinki za prijavljivanje u svoje naloge. To bi trebalo da vidite već prilikom sledećeg prijavljivanja u nalog, kada će Google od vas tražiti da podesite pristupni ključ ili passkey, štedeći vas eventualnog ručnog kopanja po podešavanjima ukoliko ste ranije ovo hteli da uradite.
Pristupni ključevi u stvari podrazumevaju način prijavljivanja u nalog putem senzora kao što je otisak prsta ili prepoznavanje lica ili pomoću PIN-a ili šablona koje inače koristimo na pametnim uređajima. Tehnološki giganti tvrde da je to lakši, brži i bezbedniji način za prijavljivanje u naloge i polako postavljaju ovaj način prijavljivanja kao standard u industriji, što smo videli i u slučaju kompanije Microsoft.
Međutim, Google, kao što je ranije i najavio, ipak kaže da će lozinke ostati „deo naših života“, te da će korisnici i dalje moći da izaberu da se prijave na svoj nalog na tradicionalni način, putem lozinke. Oni takođe mogu u potpunosti da odustanu od korišćenja pristupnih ključeva tako što će na svom nalogu onemogućiti opciju „skip password when possible” (Preskoči lozinku kada je to moguće).
Omogućavanje ove funkcije kompanija je objavila ranije ove godine tekstom „Početak kraja lozinke“ u kojem ju je predstavila, takođe napominjući da će korisnici i dalje moći da koriste lozinke ili autentifikator u dva koraka.
Pristupni ključevi ili passkeys
Ovaj metod prijavljivanja u naloge može zameniti tradicionalne lozinke uz pomoć metoda autentifikacije sa vašeg ličnog uređaja. Na taj način možete da se prijavite u Gmail, iCloud i druge servise samo aktiviranjem funkcije prepoznavanja lica, otiska prsta na telefonu ili pomoću Windows Hello funkcije na kompjuteru.
GoogleKada kreirate pristupni ključ, WebAuthn tehnologija (Web Authentication) praktično generiša dva različita ključa. Jedan koji će biti sačuvan na sajtu ili servisu na kojem imate nalog u koji se prijavljujete i drugi, privatni ključ koji će biti sačuvan na vašem uređaju, a kog ćete koristiti da potvrdite svoj identitet prilikom prijavljivanja u nalog.
Naravno, tu postoji opasnost od gubljenja ili kvara uređaja na kom čuvate pristupni ključ, ali s obzirom na to da oni funkcionišu na više uređaja, možda će vam biti potrebna rezervna kopija za njih.
Mnogi servisi koji podržavaju ovaj način prijavljivanja, u ovom slučaju će takođe ponovo biti „autentifikovane“ na vaš broj telefona, i-mejl adresu ili na hardverski bezbednosni ključ ukoliko ga imate.
Metod ovakvog prijavljivanja radi na sličnom principu kao servis Mailvelope za enkripciju mejlova, a Apple i Google menadžeri lozinki, kao i 1Password i Dashlane već podržavaju pristupne ključeve.
