Google je napravio korak prema budućnosti bez zaporki, najavom da na korisničke račune svih glavnih Googleovih platformi stižu "passkeys", odnosno Googleovo novo rješenje za kriptografske ključeve, koje zahtijeva prethodno autentificirani uređaj.
Googleovi korisnici se odsad mogu prebaciti na pristupne ključeve te tako u potpunosti odbaciti svoje lozinke i verifikacijske kodove potrebne za dvofaktorsku potvrdu tijekom prijave u svoje korisničke račune.
Većina tehnoloških divova podržava ovu ideju
Passkeys su sigurnija, praktičnija alternativa zaporkama koju guraju Google, Apple, Microsoft i druge tehnološke tvrtke povezane s FIDO Allianceom. Mogu zamijeniti tradicionalne lozinke i druge sustave prijave, poput 2FA, SMS potvrde s lokalnim PIN-om ili biometrijskom autentifikacijom uređaja (otisak prstaa ili identifikacija lica).
"Passkeys" isto tako postoje samo na uređajima korisnika, a podaci se ne dijele s Googleom, što pruža veću sigurnost i zaštitu, jer ne postoji lozinka koja bi se mogla ukrasti.
Kako će to funkcionirati?
Dodavnjem ovih ključeva Googleovom korisničkom računu, platforma će ga početi tražiti kada se korisnik prijavi ili kada otkrije potencijalno sumnjivu aktivnost koja zahtijeva dodatnu provjeru. Ključevi se pohranjuju na bilo kojem kompatibilnom hardveru, poput iPhone-a s iOS-om 16 i Android uređaja s minimalno Androidom 9 verzijom OS-a. Mogu se dijeliti i s drugim uređajima iz OS-a pomoću usluga poput iClouda ili upravitelja lozinkama, poput Dashlanea i 1Passworda.
Korisnici još uvijek mogu koristiti tuđi uređaj za privremeni pristup svom Google računu. Odabirom opcije "koristi pristupni ključ s drugog uređaja", stvara se jednokratna prijava i neće se prenijeti pristupni ključ na novi hardver. Iz Googlea napominju da korisnici nikada ne bi trebali stvarati takve ključeve na dijeljenom uređaju, jer će svatko tko može pristupiti i otključati taj uređaj moći pristupiti vašem Google računu.
Korisnici isto tako mogu odmah opozvati ključ u postavkama Google računa, ako posumnjaju da netko drugi može pristupiti računu, ili ako izgube jedini uređaj na kojem je pohranjena zaporka. Google kaže da korisnici uključeni u njihov Program napredne zaštite, besplatnu uslugu koja pruža dodatnu sigurnosnu zaštitu od krađe identiteta i zlonamjernih aplikacija, mogu odabrati korištenje ovih ključeva umjesto svojih uobičajenih fizičkih sigurnosnih ključeva.
Trebat će vremena za široku primjenu
Mislim da će ova implementacija poslužiti kao izvrstan primjer za druge pružatelje usluga i predstavlja prekretnicu za ubrzano usvajanje sigurnosnih ključeva, rekao je u priopćenju izvršni direktor direktora FIDO Alliancea, Andrew Shikiar, naglasivši svoje oduševljenje Googleovom najavom.
Trebat će neko vrijeme dok podrška za ove ključeve ne bude široko prihvaćena, tako da će Google računi nastaviti podržavati postojeće metode prijave još neko vrijeme. To korisnicima, koji trenutno nemaju pristup uređaju koji podržava biometrijsku autentifikaciju, daje vremena za prijelaz na novu tehnologiju.
Čini se da Google naposljetku planira u potpunosti prijeći na sigurnosne ključeve, te aktivno potičku svoje korisnike da već sada prijeđu na nov sustav prijave za svoje korisničke račune.
Izvor: The Verge