Passkeys (ključ za prijavu) predstavljaju prvi korak Androida ka prijavama bez lozinki. 

Passkeys su budućnost

Iako još nisu potpuno razvijeni, značajno olakšavaju život uklanjanjem potrebe za pamćenjem lozinki tamo gde su podržani. Evo kako možete da se prijavite u aplikacije i sajtove samo skeniranjem otiska prsta.

Zašto su lozinke loše?

Od kako imamo računare, potreban nam je način da ih delimo sa drugima. Jedan pametan način je bio da svako dobije tajni niz znakova, ili lozinku. Svako ima svoju lozinku povezanu sa svojim ID-jem ili imenom, a spisak ovih lozinki čuva se na računaru. Kada neko unese korisničko ime i lozinku, računar ih upoređuje sa sačuvanim podacima. Ako je kombinacija tačna, autentifikacija je uspešna i računar se otključava. Kasnije smo ovu metodu koristili i za pristupanje internet sajtovima. Danas su korisnička imena i lozinke nešto što često zaboravljamo, iako su postali svakodnevni deo digitalnog života. Međutim, ovaj sistem ima mnogo mana. Za korisnika, lozinke su naporne za pamćenje, a još je gore kada ih zaborave. Pored toga, lozinke moraju biti dovoljno jake, što ih čini još težim za pamćenje. Povrh toga, tu su i OTP kodovi i drugi oblici dvostruke autentifikacije (2FA), koji dodatno komplikuju proces prijavljivanja. Pored nepraktičnosti, lozinke imaju i veliki sigurnosni nedostatak. Pošto kopija vaše lozinke postoji u bazi podataka sajta, ako se baza kompromituje, vaš nalog je izložen. Sigurno ste čuli za curenje podataka, gde lozinke završavaju na mračnim delovima interneta. Takođe, napadači često prave lažne verzije sajtova (tzv. phishing napadi), gde korisnici greškom unesu svoju stvarnu lozinku, koja se zatim krade.

 Šta su Passkeys?

Passkeys su potpuno drugačiji od lozinki. Umesto lozinke, oni koriste biometrijsku autentifikaciju. To znači da se možete prijaviti na sajt ili aplikaciju na isti način na koji otključavate svoj telefon. Umesto unosa korisničkog imena i lozinke, birate opciju Passkey i jednostavno skenirate otisak prsta ili unesete PIN. Tehnologija iza Passkey-a koristi dva ključa: javni ključ i privatni ključ. Javni ključ se čuva na sajtu, dok je privatni ključ sigurno smešten na vašem telefonu ili računaru. Kada pokušate da se prijavite, privatni ključ se koristi za autentifikaciju, ali nikada se ne šalje sajtu niti se tamo čuva.

 Zašto koristiti Passkeys umesto lozinki?

Ako ne koristite menadžer lozinki, Passkeys će vam svakako olakšati digitalni život. Nikada više nećete morati da kliknete na „zaboravljena lozinka“ ili da prolazite kroz komplikovane procese prijavljivanja. Passkeys su i sigurniji. Njihov dvostruki sistem ključeva je praktično nemoguće nasilno „provaliti“ ili „phishovati“. Čak i ako neko ukrade privatni ključ, ne može ga koristiti bez vaše biometrijske autentifikacije. Takođe, nema potrebe za 2FA autentifikacijom, što znači da nećete čekati SMS poruke ili OTP kodove.

Kako podesiti Passkey?

Google je integrisao Passkey funkciju u aplikaciju Google Password Manager. Umesto korisničkog imena i lozinke, sada možemo da sačuvamo Passkey. Ako sajt ili aplikacija podržava Passkeys, automatski će vam ponuditi da ga kreirate kada pokušate da se prijavite. Prihvatite prompt i sačuvajte Passkey pomoću otiska prsta.

Neke ograničenosti

Do nedavno, Passkeys su bili dostupni samo na Android verziji Google Password Manager-a. Ali sada Google proširuje ovu funkciju na više platformi, uključujući Windows, macOS, Linux i ChromeOS. Takođe, nisu sve aplikacije i sajtovi još uvek usvojili Passkeys. Mnoge popularne aplikacije, poput Spotify-a i WhatsApp-a, već imaju ovu opciju, ali mnoge druge još uvek koriste lozinke.

Passkeys su budućnost. Oni će učiniti naš digitalni život mnogo lakšim i sigurnijim, a ako ih još uvek ne koristite, propuštate puno.

Izvor: Howtogeek

Možda će vas zanimati: