Aleksandar Božović
Lozinke su dugo bile osnovni način pristupa našim digitalnim nalozima – od društvenih mreža do bankarskih servisa. Međutim, baš kao i fizički ključevi, mogu se izgubiti, kopirati ili ukrasti. Uprkos brojnim savetima o jačim lozinkama, istraživanja pokazuju da većina korisnika i dalje pravi iste greške: koristi jednostavne kombinacije poput „123456“ ili istu lozinku na više sajtova. Kada dođe do curenja podataka, ukradene lozinke se često zloupotrebljavaju u roku od samo jednog sata.
Tu na scenu stupaju passkey ključevi: nova tehnologija koja menja način autentifikacije i rešava mnoge slabosti tradicionalnih lozinki.
Passkey sistemi se oslanjaju na princip kriptografije javnog ključa. Umesto da korisnik pamti lozinku, sistem generiše par ključeva: javni (koji sajt može da sačuva) i privatni (koji ostaje bezbedno na vašem uređaju). Kada pokušate da se prijavite, sajt šalje jedinstveni izazov, a vaš uređaj koristi privatni ključ da ga potpiše i potvrdi identitet i to bez slanja bilo kakve lozinke.
Pristup se obično odobrava biometrijski, putem prepoznavanja lica ili otiska prsta, što dodatno povećava sigurnost i praktičnost. Čak i ako neko ukrade javni ključ, on mu ne znači ništa bez odgovarajućeg privatnog ključa sa vašeg uređaja.
Još jedna prednost passkey sistema je otpornost na phishing napade. Pošto korisnik ne unosi lozinku, nema načina da prevarant navede žrtvu da je otkrije na lažnoj stranici. Svaki passkey je jedinstven za konkretan servis i ne može se upotrebiti na drugom mestu.
Ipak, prelazak na ovaj sistem biće postepen. Iako su ga već podržali veliki igrači poput Google-a, Apple-a i Microsoft-a, potpuna integracija zahteva godine. Do tada, lozinke neće nestati, ali njihova uloga će sve više slabiti.
Dok čekamo da passkey postane univerzalni standard, stručnjaci savetuju da i dalje koristimo snažne, jedinstvene lozinke i obavezno uključimo višefaktorsku autentifikaciju (MFA), uz poželjnu redovnu promenu potencijalno ugroženih lozinki, piše The Conversation.
Pa Boza...
Pa i do sada im nije bio bitan nikakav podatak sa samog servera sajta. Krali su lozinku. Sad kad ukradu biometriju sa uredjaja imaju lak pristup svakom satu bez ikakvih problema.