Google je proveo još jedan korak prema potpunoj eliminaciji lozinki. Naime, ovih dana je tvrtka objavila kako sada postoji službena podrška za prijave na Google korisničke račune putem passkeysa, sigurnosnog sustava koji je dizajniran kako bi jednog dana zamijenio tradicionalne lozinke.
Google želi da korisnici isprobaju passkeys
Google nastoji raditi promociju nove značajke pa se tako korisnicima savjetuje da isprobaju passkeys prilikom prijave na svoj Google korisnički račun kako bi se upoznali s novom sigurnosnom tehnologijom.
U svojoj objavi Google navodi da „passkeys dopuštaju korisnicima prijavu na aplikacijama i web stranicama na isti način kako otključavaju svoje uređaje: putem otiska prsta, skeniranja lica ili PIN-a kod zaključanog zaslona“. Također je rečeno da „za razliku od lozinki, passkeys su otporni na online napade kao što je phishing pa su tako još sigurniji nego metode poput jednokratnih SMS kodova“.
Zaista, passkeys će postupno ukinuti korištenje lozinki jer se one lako mogu ukrasti preko krađe podataka, malwarea ili nasumičnih pokušaja unosa. Umjesto toga će vaš laptop ili pametni telefon stvoriti privatni i jedinstveni kriptografski ključ koji će biti vezan uz sam uređaj.
Kako radi passkey?
Passkey je zapravo digitalna potvrda vezana uz korisnički račun i web stranicu ili aplikaciju. Omogućuje korisnicima autentifikaciju bez potrebe unošenja korisničkog imena, lozinke ili pružanja dodatnog faktora autentifikacije.
Kada se korisnik želi prijaviti na svoj Google korisnički račun, njegov web preglednik ili operativni sustav pomoći će mu s odabirom i upotrebom ispravnog passkeya. Iskustvo je slično onome kako spremljene lozinke danas funkcioniraju. Kako bi se utvrdilo da pravi vlasnik korisničkog računa koristi passkey, sustav će vas pitati za otključavanje uređaja. To će se raditi putem biometrijskih senzora (otisak prsta ili prepoznavanje lica), PIN-a ili uzoraka.
Passkeys rade širom cijele infrastrukture operativnog sustava koja omogućuje passkey managerima stvaranje, backup i izradu passkeysa koji su dostupni aplikaciji koja je pokrenuta. Na Chromeu za Android će passkeys biti spremljeni unutar Google Password Managera koji će ih sinkronizirati s korisnikovim Android uređajem na kojem je prijava na isti Google korisnički račun.
Korisnici nisu ograničeni samo na korištenje passkeysa na uređaju gdje su isti pohranjeni, već ih, na primjer, mogu koristiti za prijavu na laptopu čak i ako s njime nije napravljena sinkronizacija.
Prednosti i nedostaci
Prošle godine je Google napravio veliki korak prema implementaciji nove tehnologije jer se pridružio Appleu i Microsoftu u omogućavanju podrške za passkeys na operativnim sustavima i web preglednicima To je otvorilo vrata drugim aplikacijama i web stranicama da usvoje passkeys značajku, no Google se i dalje suzdržavao od toga da ona postane službena metoda za prijavu na korisničke račune.
Sada se to promijenilo i Google službeno koristi passkeys kao metodu prijave, no postoje određene nedoumice kod načina na koji ona funkcionira.
U odvojenom blog postu Google je naveo da korištenje passkeysa ne znači da morate koristiti svoj pametni telefon svaki put kad želite napraviti prijavu. Ako se služite s većim brojem uređaja (npr. laptop, PC ili tablet), možete stvoriti passkey za svakog. U drugim slučajevima, može se napraviti backup passkeya na oblak.
Na primjer, ako stvorite passkey na svom iPhoneu, on će biti dostupan i na drugim Appleovim uređajima koji su prijavljeni na isti iCloud korisnički račun. To vas štiti u slučaju da nemate pristup otključavanju uređaja jer ste ga možda izgubili. Korisnik uvijek može povratiti passkey preko svog iCloud ili Google korisničkog računa.
S druge strane, postoje određena ograničenja. Trenutno još uvijek možete napraviti prijavu na Google korisnički račun s lozinkom pa je hakeri i dalje mogu kompromitirati čak i ako je passkeys značajka omogućena.
Google se na ovo očitovao te naveo kako će s vremenom sve više ograničavati upotrebu lozinke kako passkeys značajka postaje sve popularnija i dok se bude sve šire upotrebljavala, a trenutna dobra stvar je što možete odvojeno vidjeti prijave napravljene putem lozinke.
Drugi problem je što Google ima podršku za passkeys samo na Chromeu, Edgeu i Safariju. Korisnici na ostalim web preglednicima morat će se osloniti na tradicionalne metode prijave na korisničke račune. Passkeys se također mogu izraditi na uređajima koji pokreću Windows, macOS, Android, iOS i Googleov Chrome OS. Nigdje se ne spominju Linux uređaji i za njih trenutno nema podrške.
Zadnji uočeni problem je manjkava implementacija passkey značajke. Nedavno je Christiaan Brand iz Googlea naveo da se stvoreni passkey ne može dijeliti preko ostalih platformi. To znači da ćete morati stvarati nekoliko passkeysa za pojedinačni Google korisnički račun, ovisno o tome koje web preglednike i operativne sustave koristite na svojim uređajima.
Google je izradio dokument s uputama gdje bi trebali naći sve informacije po pitanju prijave putem passkey značajke. Napomena je da bi se ona trebala koristiti kod privatnih uređaja.
Možemo zaključiti kako dolazak passkey značajke obilježava početak jednog novog razdoblja u kojem će se lozinke sustavno sve manje koristiti, a samim time dobit ćemo mnogo kvalitetniju zaštitu od raznih vrsta malwarea.
Trenutno je vidljivo da kod Googlea postoje određeni problemi s implementacijom passkeysa, no vjerujemo da će se tijekom vremena oni otkloniti i da ćemo lako i praktično moći koristiti novu sigurnosnu tehnologiju.
Piše: Ervin Mičetić