Microsoft ukida lozinke od avgusta 2025. – prelazak na passkeys je obavezan

Microsoft Authenticator aplikacija, koju milioni korisnika širom sveta koriste za čuvanje svojih lozinki i prijavu na naloge, od avgusta 2025. potpuno će ukinuti mogućnost korišćenja i čuvanja lozinki, zahtevajući od korisnika da pređu na bezbedniju alternativu – passkeys.

Prema Microsoftovoj objavi, već od jula 2025. korisnici neće moći da koriste automatsko popunjavanje lozinki, dok će od avgusta iste godine sačuvane lozinke u aplikaciji biti trajno uklonjene.

Iako na prvi pogled može izgledati komplikovano, prelazak na passkeys zapravo donosi brojne prednosti za korisnike. Nedavno istraživanje pokazalo je da čak 49% odraslih u SAD koristi rizične navike poput ponovnog korišćenja iste lozinke za više naloga ili uključivanja ličnih podataka, poput datuma rođenja, u svoje lozinke. Ovakva praksa olakšava posao hakerima i može dovesti do krađe identiteta i finansijskih prevara.

Šta su zapravo „passkeys“ i zašto su bezbedniji od lozinki?

Passkeys su kredencijali kreirani od strane organizacije Fast Identity Online (FIDO), koji koriste biometrijske podatke kao što su otisak prsta, prepoznavanje lica (poput Face ID ili Windows Hello), ili PIN za proveru identiteta korisnika. Ovi ključevi ne čuvaju se na serverima već isključivo lokalno na uređaju korisnika, što značajno umanjuje rizik od krađe i zloupotrebe.

„Lozinke mogu biti probijene, dok passkeys zahtevaju i javni ključ i privatni ključ koji se lokalno čuva na uređaju. To značajno umanjuje rizike od phishing napada, brute-force i credential-stuffing napada,“ izjavio je Attila Tomaschek, ekspert za digitalnu sigurnost.

Još jedna prednost passkeys tehnologije je jednostavnost korišćenja – korisnici ne moraju pamtiti komplikovane lozinke ili koristiti menadžere lozinki, jer im je pristup obezbeđen biometrijski ili putem PIN-a.

Kako podesiti passkey u Microsoft Authenticator aplikaciji?

Microsoft je objavio da će aplikacija automatski prepoznati najbolju opciju za postavljanje passkey-ja kao podrazumevanog načina prijave. Korisnici će prvo biti upitani da se prijave putem jednokratnog koda (one-time code) umesto lozinke, nakon čega će dobiti instrukcije za kreiranje novog passkey-ja.

Za postavljanje passkey-ja u aplikaciji Microsoft Authenticator potrebno je otvoriti aplikaciju na mobilnom uređaju, odabrati željeni nalog i izabrati opciju „Set up a passkey“. Potom će biti potrebno da se prijavite koristeći postojeće kredencijale (lozinku ili jednokratni kod), nakon čega će aplikacija omogućiti kreiranje novog passkey-ja.

Za korisnike koji ipak žele da nastave sa korišćenjem tradicionalnih lozinki, alternativa postoji kroz Microsoft Edge pretraživač, ali stručnjaci preporučuju što raniji prelazak na passkeys radi bolje zaštite privatnosti i bezbednosti naloga, prenosi CNET.