Google je uveo novu funkciju pod nazivom „Passkey“ ili pristupni ključ. Pristupni ključevi omogućavaju korisnicima da se umjesto uz pomoć lozinke, prijave na različite usluge na isti način kao što otključavaju svoj uređaj – otiskom prsta, skeniranjem lica ili PIN-om.

„Google je u saradnji sa Eplom, Majkrosoftom i FIDO alijansom razvio standard „Passkey“, koji omogućava biometrijsku autentifikaciju na svim uređajima koji ga podržavaju – prenosi „Nova.rs“.

Iz kompanije tvrde da pristupni ključevi pružaju veći stepen sigurnosti od tradicionalnih lozinki, jer je biometrijski sistem autentifikacije mnogo teže „probiti“ ili prevariti.

Pristupni ključevi ne dijele se sa Google-om, već se nalaze isključivo na vašim uređajima, čime se obezbjeđuje dodatna zaštita od napada. Također, oni mogu zamijeniti druge sisteme prijave, kao što su 2FA ili SMS potvrda.

Kada dodate pristupni ključ na svoj nalog, Google servisi, poput Jutjuba i Gmaila, će ga tražiti pri svakoj ponovnoj prijavi ili ako se otkrije neka sumnjiva aktivnost.

Google upozorava da ova opcija ne treba koristiti na uređajima koje se dijele sa drugim ljudima, jer to omogućava drugima da dobiju pristup vašem nalogu.

„Verge“ prenosi da se korisnici već danas mogu prebaciti na novi sistem autentifikacije.

 

Evo kako kreirati pristupni ključ ili „passkey“

 

Kada se korisnik želi prijaviti na uslugu koja koristi pristupne ključeve, njegov pretraživač ili operativni sistem će mu pomoći da odabere i koristi pravi pristupni ključ. Iskustvo je slično onome kako danas funkcionišu sačuvane lozinke. Kako bi bio siguran da samo zakoniti vlasnik može koristiti pristupni ključ, sistem će od njih tražiti da otključaju svoj uređaj. Ovo se može izvesti pomoću biometrijskog senzora (kao što je otisak prsta ili prepoznavanje lica), PIN-a ili uzorka.

Da bi kreirao pristupni ključ (passkey) za web stranicu ili aplikaciju, korisnik se prvo mora registrovati na toj web stranici ili aplikaciji.

  • Idite na aplikaciju i prijavite se koristeći postojeću metodu prijave.
  • Kliknite na dugme Kreiraj pristupni ključ.
  • Provjerite informacije sačuvane s novim pristupnim ključem.
  • Koristite otključavanje ekrana uređaja da kreirate pristupni ključ.

Kada se vrate na ovu web stranicu ili aplikaciju kako bi se prijavili, možete poduzeti sljedeće korake:

  • Idite na aplikaciju.
  • Kliknite na Prijava.
  • Odaberite njihov pristupni ključ / passkey.
  • Koristite otključavanje ekrana uređaja da dovršite prijavu.

Uređaj korisnika generiše potpis na osnovu lozinke. Ovaj potpis se koristi za provjeru akreditiva za prijavu između izvora i lozinke.

Korisnik se može prijaviti na usluge na bilo kojem uređaju koristeći pristupni ključ, bez obzira na to gdje je lozinka sačuvana. Na primjer, pristupni ključ kreiran na mobilnom telefonu može se koristiti za prijavu na web stranicu na zasebnom laptopu.

 

Koliko je siguran pristupni ključ / passkey

 

Lozinke koriste kriptografiju javnog ključa. Kriptografija s javnim ključem smanjuje prijetnju od potencijalnih povreda podataka. Kada korisnik kreira pristupni ključ sa lokacijom ili aplikacijom, to generiše par javno-privatnih ključeva na korisnikovom uređaju. Stranica pohranjuje samo javni ključ, ali samo to je beskorisno za napadača. Napadač ne može izvesti privatni ključ korisnika iz podataka pohranjenih na serveru, što je potrebno za dovršetak autentifikacije.

Budući da su pristupni ključevi vezani za web stranicu ili identitet aplikacije, sigurni su od phishing napada. Preglednik i operativni sistem osiguravaju da se pristupni ključ može koristiti samo s web lokacijom ili aplikacijom koja ih je kreirala. Ovo oslobađa korisnike odgovornosti za prijavu na originalnu web stranicu ili aplikaciju.

Za više informacija kliknite ovdje.