Budućnost bez lozinki je stigla: Google uvodi podršku za passkey u Chrome za Android, macOS i Windows

Vesti, 13.12.2022, 10:00 AM

Budućnost bez lozinki je stigla: Google uvodi podršku za passkey u Chrome za Android, macOS i Windows

Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11.

Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure posle hakerskog napada, a još češće da budu kompromitovane krivicom samih korisnika. Pokušavajući da reši slabosti odbrane koju pružaju lozinke, Google je davnih dana ponudio korisnicima verifikaciju u 2 koraka i menadžer lozinki.

Passkeys su znatno sigurnija zamena za lozinke i druge načine autentifikacije, a s obzirom da su napravljeni prema industrijskim standardima, mogu da rade na različitim operativnim sistemima i veb pregledačima, i mogu se koristiti i na veb sajtovima i u aplikacijama.

Upotreba passkey od korisnika zahteva da potvrdi svoj identitet tokom prijavljivanja otključavanjem svog Android ili iOS uređaja pomoću biometrijih podataka. Ovo, međutim, znači da veb sajt mora da ima podršku za passkey.

U suštini, tehnologija funkcioniše tako što se kreira jedinstveni par kriptografskih ključeva koji će se povezati sa nalogom za aplikaciju ili veb sajt tokom registracije naloga. Jedan od ovih ključeva, javni ključ, čuva se na serveru. Privatni ključ nikada ne napušta uređaj na kome su ključevi generisani.

Da bi se sprečila blokada naloga, na Androidu, „ključevi“ će se bezbedno sinhronizovati preko Google Password Managera (ili u budućim verzijama Androida, bilo kog drugog menadžera lozinki koji podržava passkey), a preko iCloud Keychaina na iOS-u i macOS-u, dok bi Microsoft Windows trebalo da ponudi podršku za passkey 2023. godine.

Kada sačuvate passkey na uređaju, on može da se pojavi u automatskom popunjavanju kada se prijavljujete. Na desktop uređaju takođe možete da izaberete da koristite passkey sa vašeg mobilnog uređaja, bilo da je u pitanju Android ili iOS uređaj.

Passkey ne napušta vaš mobilni uređaj kada se ovako prijavljujete. Sa sajtom se razmenjuje samo bezbedno generisani kod, tako da, za razliku od lozinke, ne postoji ništa što bi moglo da procuri.

Kada se pravi rezervna kopija za passkey, privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je jedino dostupan na korisničkom uređaju. Ideja je da se passkey zaštiti od Googlea tako da insajder u kompaniji ne može da ga koristi za prijavu na odgovarajući onlajn servis bez pristupa privatnom ključu.

Očekuje se da će Google ponuditi novi API za podršku za passkeys za Android aplikacije.

Tehnologija je izgrađena na FIDO standardu što je čini upotrebljivom na više platformi.

Da bi passkeys funkcionisali, programeri moraju da obezbede podršku za to na svojim veb sajtovima koristeći WebAuthn API, objasnio je Google.

“Naš cilj je da vas zaštitimo na vebu što je više moguće i uzbuđeni smo zbog toga šta donosi budućnost sa passkeys”, rekao je Google. “Omogućavanje korišćenja passkey u Chromeu je velika prekretnica, ali naš posao nije završen. Biće potrebno vreme da ova tehnologija bude široko prihvaćena na svim sajtovima i radimo na omogućavanju passkeys na iOS-u i Chrome OS-u. Lozinke će i dalje biti deo naših života dok budemo obavljali ovu tranziciju, tako da ćemo ostati posvećeni tome da konvencionalno prijavljivanje učinimo sigurnijim i lakšim putem Google menadžera lozinki.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje