Budućnost bez lozinki je stigla: Google uvodi podršku za passkey u Chrome za Android, macOS i Windows
Vesti, 13.12.2022, 10:00 AM

Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11.
Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure posle hakerskog napada, a još češće da budu kompromitovane krivicom samih korisnika. Pokušavajući da reši slabosti odbrane koju pružaju lozinke, Google je davnih dana ponudio korisnicima verifikaciju u 2 koraka i menadžer lozinki.
Passkeys su znatno sigurnija zamena za lozinke i druge načine autentifikacije, a s obzirom da su napravljeni prema industrijskim standardima, mogu da rade na različitim operativnim sistemima i veb pregledačima, i mogu se koristiti i na veb sajtovima i u aplikacijama.
Upotreba passkey od korisnika zahteva da potvrdi svoj identitet tokom prijavljivanja otključavanjem svog Android ili iOS uređaja pomoću biometrijih podataka. Ovo, međutim, znači da veb sajt mora da ima podršku za passkey.
U suštini, tehnologija funkcioniše tako što se kreira jedinstveni par kriptografskih ključeva koji će se povezati sa nalogom za aplikaciju ili veb sajt tokom registracije naloga. Jedan od ovih ključeva, javni ključ, čuva se na serveru. Privatni ključ nikada ne napušta uređaj na kome su ključevi generisani.
Da bi se sprečila blokada naloga, na Androidu, „ključevi“ će se bezbedno sinhronizovati preko Google Password Managera (ili u budućim verzijama Androida, bilo kog drugog menadžera lozinki koji podržava passkey), a preko iCloud Keychaina na iOS-u i macOS-u, dok bi Microsoft Windows trebalo da ponudi podršku za passkey 2023. godine.
Kada sačuvate passkey na uređaju, on može da se pojavi u automatskom popunjavanju kada se prijavljujete. Na desktop uređaju takođe možete da izaberete da koristite passkey sa vašeg mobilnog uređaja, bilo da je u pitanju Android ili iOS uređaj.
Passkey ne napušta vaš mobilni uređaj kada se ovako prijavljujete. Sa sajtom se razmenjuje samo bezbedno generisani kod, tako da, za razliku od lozinke, ne postoji ništa što bi moglo da procuri.
Kada se pravi rezervna kopija za passkey, privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je jedino dostupan na korisničkom uređaju. Ideja je da se passkey zaštiti od Googlea tako da insajder u kompaniji ne može da ga koristi za prijavu na odgovarajući onlajn servis bez pristupa privatnom ključu.
Očekuje se da će Google ponuditi novi API za podršku za passkeys za Android aplikacije.
Tehnologija je izgrađena na FIDO standardu što je čini upotrebljivom na više platformi.
Da bi passkeys funkcionisali, programeri moraju da obezbede podršku za to na svojim veb sajtovima koristeći WebAuthn API, objasnio je Google.
“Naš cilj je da vas zaštitimo na vebu što je više moguće i uzbuđeni smo zbog toga šta donosi budućnost sa passkeys”, rekao je Google. “Omogućavanje korišćenja passkey u Chromeu je velika prekretnica, ali naš posao nije završen. Biće potrebno vreme da ova tehnologija bude široko prihvaćena na svim sajtovima i radimo na omogućavanju passkeys na iOS-u i Chrome OS-u. Lozinke će i dalje biti deo naših života dok budemo obavljali ovu tranziciju, tako da ćemo ostati posvećeni tome da konvencionalno prijavljivanje učinimo sigurnijim i lakšim putem Google menadžera lozinki.”

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade