Kakav bi bio svijet bez lozinki, uskoro ćemo saznati zahvaljujući velikim tehnološkim tvrtkama poput Googlea, Applea i Microsofta. Prvi zabilježeni slučaj, korištenja lozikne, barem što se digitalnih sustava tiče, dogodio se 60-ih godina na Massachusetts Institute of Technology (MIT) a koristile su se u kompatibilnom sustavu dijeljenja vremena (CTSS), kako bi se ograničio pristup korisničkim računima. Lozinka je bila odličan sustav zaštite sad već skoro šezdeset godina, ali čini se da je i tome došao kraj. Nema više datuma rođenja, davno preminulih kućnih ljubimaca ili lozinki od kojih se svim IT-jevcima diže kosa na glavi. To vrijeme 1,2,3,4,5,6...lozinki je prošlo jer je Google upravo proveo još jedan važan korak prema potpunoj eliminaciji legendarne lozinke.
Novo izvješće Nordpassa otkriva da se 83 posto najčešćih lozinki na globalnoj razini može hakirati u manje od jedne sekunde. Prema Nordpassu, najčešća lozinka među Amerikancima prošle godine bila je riječ ‘gost‘. ‘123456‘ je bila druga najčešća lozinka, a na trećem mjestu bila je jednostavno ‘lozinka‘.
To ne čudi jer danas svaka osoba ima tko zna koliko raznih računa po internetu pa pamćenje velikog broja različitih lozinki mnogima teško pada pa se odlučuju za ove jednostavne, lako pamtljive i manje sigurne.
Što je passkeys
Nedavno su tehnološke tvrtke, uključujući Google, Apple i Microsoft, pokrenule pristupne ključeve takozvane ‘passkeys‘ kako bi ponudile sigurnije ulaženje u razne račune.
Passkeys dopuštaju korisnicima prijavu na aplikacijama i web stranicama na isti način kako otključavaju svoje uređaje: putem otiska prsta, skeniranja lica ili PIN-a kod zaključanog zaslona. Za razliku od lozinki metode poput passkeys su otporni na online napade kao što je phishing pa su još sigurniji nego jednokratnih SMS kodova.
To znači da se lozinke uskoro zamjenjuju biometrijskim informacijama, što se sigurno svima neće svidjeti, no ‘stručnjaci‘ kažu kako će sve biti sigurnije i lakše za krajnje korisnike.
Prošli tjedan Google je objavio da su passkeys sada dostupni za Google račune na većini glavnih platformi. To znači da kada se korisnik želi prijaviti na svoj Google korisnički račun, njegov web preglednik ili operativni sustav pomoći će mu s odabirom i upotrebom ispravnog passkeya. Iskustvo je slično onome kako spremljene lozinke danas funkcioniraju. Kako bi se utvrdilo da pravi vlasnik korisničkog računa koristi passkey, sustav će vas pitati za otključavanje uređaja. To će se raditi putem biometrijskih senzora (otisak prsta ili prepoznavanje lica), PIN-a ili uzoraka.
Passkeys rade širom cijele infrastrukture operativnog sustava koja omogućuje passkey managerima stvaranje, backup i izradu passkeysa koji su dostupni aplikaciji koja je pokrenuta. Na Chromeu za Android će passkeys biti spremljeni unutar Google Password Managera koji će ih sinkronizirati s korisnikovim Android uređajem na kojem je prijava na isti Google korisnički račun.
Korisnici nisu ograničeni samo na korištenje passkeysa na uređaju gdje su isti pohranjeni, već ih, na primjer, mogu koristiti za prijavu na laptopu čak i ako s njime nije napravljena sinkronizacija. Postoje i drugi nedostaci jer se autentifikacija povezuje s pametnim telefonima i s baterijama pametnih telefona, pa nije jasno kako do računa ako vam se recimo ispraznio pametni telefon.