Passkey ključevi se sve više predstavljaju kao nasljednik tradicionalnih lozinki, nudeći sigurniji i jednostavniji način prijave u aplikacije i web stranice. Zasnovani su na provjerenim kriptografskim principima i umjesto pamćenja lozinki koriste autentifikaciju na uređaju, najčešće putem biometrije poput otiska prsta ili prepoznavanja lica.

Na tehničkom nivou, passkey sistem se zasniva na paru kriptografskih ključeva: privatni ključ se sigurno čuva na uređaju korisnika, dok se javni ključ dijeli sa servisima. Prilikom prijave, korisnik se autentifikuje lokalno, a uređaj dokazuje posjedovanje privatnog ključa bez njegovog slanja preko interneta. Time se značajno smanjuje rizik od krađe kredencijala i phishing napada.

 

Izazov promjene uređaja

 

Jedan od preostalih problema u široj primjeni passkey tehnologije jeste prenos podataka između uređaja. Ako se telefon izgubi, zamijeni ili resetuje, korisnici trebaju siguran način da prebace svoje privatne ključeve bez ponovne registracije na svakoj usluzi.

Kako bi se to riješilo, razvija se industrijski standard poznat kao Credential Exchange Protocol (CXP), koji podržava FIDO Alliance. CXP omogućava siguran i interoperabilan prenos passkey ključeva između različitih platformi i password managera.

Podrška za ovakav tip migracije već postoji u rješenjima kao što su 1Password i Bitwarden, kao i u Apple ekosistemu, uključujući iOS i macOS, gdje su mogućnosti prenosa passkey ključeva već integrisane na sistemskom nivou.

 

Skrivena podrška otkrivena u Google Password Manageru

 

Iako učestvuje u razvoju standarda za passkey tehnologiju, Google još uvijek nije zvanično omogućio CXP migraciju u okviru Google ekosistema, uključujući Google Password Manager i širi Android.

Međutim, istraživači sa portala Android Authority otkrili su skrivani interfejs u Google Password Manageru koji omogućava uvoz i izvoz passkey ključeva. Iako funkcija još nije javno dostupna, ovo sugeriše da je infrastruktura za migraciju već implementirana u Android sistemu.

Google Password Manager na Androidu bi uskoro mogao dobiti podršku za uvoz i izvoz passkey ključeva (Foto: screenshot, Android Authority)
Google Password Manager na Androidu bi uskoro mogao dobiti podršku za uvoz i izvoz passkey ključeva (Foto: screenshot, Android Authority)

S obzirom da se prenos passkey ključeva na Androidu oslanja na Google Play Services i Google Password Manager, ovo otkriće ukazuje na to da bi puna podrška za prenos kredencijala između uređaja i servisa uskoro mogla biti dostupna.

 

Šta ovo znači za korisnike Androida

 

Ako se funkcija zvanično uvede, uvoz i izvoz passkey ključeva bi doveo Android u ravan sa konkurentskim ekosistemima i modernim password managerima koji već podržavaju migraciju podataka između uređaja. To bi takođe pojednostavilo prelazak na nove telefone i smanjilo zavisnost od klasičnih metoda oporavka lozinki.

Postoji i mogućnost šire primjene u Android password managerima, uključujući Samsungov Samsung Pass, koji bi mogao dobiti sličnu funkcionalnost nakon potpune implementacije standarda.

 

Izgled budućnosti

 

Iako Google još nije potvrdio datum zvaničnog uvođenja, prisustvo skrivene funkcionalnosti sugeriše da je razvoj u toku. Kako passkey tehnologija postepeno zamjenjuje lozinke na velikim platformama, alati za migraciju će igrati ključnu ulogu u njenoj svakodnevnoj upotrebi.

Za sada, ovo otkriće predstavlja još jedan korak ka sigurnijem i ujedinjenijem sistemu autentifikacije na Androidu i širem tehnološkom ekosistemu.