Microsoft tvrdi da je kraj ere lozinki blizu: cilj je potpuno uklanjanje lozinki

U nameri da stane na put sve učestalijim napadima na lozinke, kompanija Microsoft je potvrdila da je „kraj ere lozinki” pred nama. Iz ove tehnološke korporacije poručuju da „blokiraju 7.000 napada na lozinke u sekundi, što je skoro duplo više nego prošle godine”, ali da to nije dovoljno. Za više od milijardu korisnika, Microsoft nudi rešenje u vidu lozinki budućnosti – tzv. passkeys, koje „omogućavaju brže prijavljivanje uz pomoć lica, otiska prsta ili PIN-a” i istovremeno nisu podložni klasičnim metodama napada poput krađe ili pogađanja lozinki.

„Passkeys eliminišu probleme zaboravljenih lozinki i kodova za jednokratnu upotrebu, a time se smanjuje i broj poziva korisničkoj podršci”, tvrdi Microsoft. Ipak, nisu svi spremni za ovu promenu. Prema najnovijem upozorenju Nacionalnog centra za sajber bezbednost Velike Britanije (NCSC), iako su passkeys budućnost, „široka primena nailazi na izazove”.

NCSC je objavio listu od deset ključnih problema koji koče masovno usvajanje ovog načina autentikacije. Reč je o izazovima kao što su „neusaglašena terminologija različitih platformi”, „složenost migracije naloga” prilikom prelaska s jednog uređaja ili operativnog sistema na drugi, te „dodatna ranjivost procesa oporavka naloga”. Ovo poslednje je važno jer, ako lozinke nestanu, cyber napadači će preusmeriti napade na proceduru za resetovanje naloga.

Još jedan kamen spoticanja je i praktična primena – passkeys obično podrazumevaju da svaki korisnik ima lični uređaj, što je problematično za ljude koji dele isti telefon ili računar unutar jednog domaćinstva. Istovremeno, ne postoji potpuna usaglašenost o tome kada i kako se passkeys tretiraju kao „višefaktorska” metoda, niti o tome da li njihovo sinhronizovanje i deljenje među uređajima ostaje dovoljno bezbedno.

Ipak, ključni akteri, uključujući FIDO Alliance, industriju finansija i najveće tehnološke kompanije, ubrzano rade na standardizaciji. „Kada bi svi u potpunosti prešli na passkeys, mogli bismo da eliminišemo najslabiju kariku u sajber bezbednosti: lozinku”, ističu iz NCSC-a, dodajući da je neophodna intenzivna saradnja velikih vendora i proizvođača softvera.

Microsoft naglašava da prelazak neće biti brz, ali da na njemu aktivno radi: „Čak i ako ubedimo preko milijardu korisnika da se preusmere na passkeys, posao nije gotov sve dok je lozinka i dalje aktivna na nalogu. Naš krajnji cilj je da u potpunosti uklonimo lozinke i ostavimo samo otpornije mehanizme prijave.” Za sada, čini se da se era lozinki polako, ali sigurno, bliži kraju. Koliko brzo će nas sve zameniti tehnologija koja je bezbednija i lakša za korišćenje, zavisi pre svega od spremnosti industrije, regulatora i samih korisnika da prihvate ovu novu fazu digitalne zaštite, prenosi Forbes.