Budućnost bez lozinki je stigla: Google uvodi podršku za passkey u Chrome za Android, macOS i Windows
Vesti, 13.12.2022, 10:00 AM
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11.
Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure posle hakerskog napada, a još češće da budu kompromitovane krivicom samih korisnika. Pokušavajući da reši slabosti odbrane koju pružaju lozinke, Google je davnih dana ponudio korisnicima verifikaciju u 2 koraka i menadžer lozinki.
Passkeys su znatno sigurnija zamena za lozinke i druge načine autentifikacije, a s obzirom da su napravljeni prema industrijskim standardima, mogu da rade na različitim operativnim sistemima i veb pregledačima, i mogu se koristiti i na veb sajtovima i u aplikacijama.
Upotreba passkey od korisnika zahteva da potvrdi svoj identitet tokom prijavljivanja otključavanjem svog Android ili iOS uređaja pomoću biometrijih podataka. Ovo, međutim, znači da veb sajt mora da ima podršku za passkey.
U suštini, tehnologija funkcioniše tako što se kreira jedinstveni par kriptografskih ključeva koji će se povezati sa nalogom za aplikaciju ili veb sajt tokom registracije naloga. Jedan od ovih ključeva, javni ključ, čuva se na serveru. Privatni ključ nikada ne napušta uređaj na kome su ključevi generisani.
Da bi se sprečila blokada naloga, na Androidu, „ključevi“ će se bezbedno sinhronizovati preko Google Password Managera (ili u budućim verzijama Androida, bilo kog drugog menadžera lozinki koji podržava passkey), a preko iCloud Keychaina na iOS-u i macOS-u, dok bi Microsoft Windows trebalo da ponudi podršku za passkey 2023. godine.
Kada sačuvate passkey na uređaju, on može da se pojavi u automatskom popunjavanju kada se prijavljujete. Na desktop uređaju takođe možete da izaberete da koristite passkey sa vašeg mobilnog uređaja, bilo da je u pitanju Android ili iOS uređaj.
Passkey ne napušta vaš mobilni uređaj kada se ovako prijavljujete. Sa sajtom se razmenjuje samo bezbedno generisani kod, tako da, za razliku od lozinke, ne postoji ništa što bi moglo da procuri.
Kada se pravi rezervna kopija za passkey, privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je jedino dostupan na korisničkom uređaju. Ideja je da se passkey zaštiti od Googlea tako da insajder u kompaniji ne može da ga koristi za prijavu na odgovarajući onlajn servis bez pristupa privatnom ključu.
Očekuje se da će Google ponuditi novi API za podršku za passkeys za Android aplikacije.
Tehnologija je izgrađena na FIDO standardu što je čini upotrebljivom na više platformi.
Da bi passkeys funkcionisali, programeri moraju da obezbede podršku za to na svojim veb sajtovima koristeći WebAuthn API, objasnio je Google.
“Naš cilj je da vas zaštitimo na vebu što je više moguće i uzbuđeni smo zbog toga šta donosi budućnost sa passkeys”, rekao je Google. “Omogućavanje korišćenja passkey u Chromeu je velika prekretnica, ali naš posao nije završen. Biće potrebno vreme da ova tehnologija bude široko prihvaćena na svim sajtovima i radimo na omogućavanju passkeys na iOS-u i Chrome OS-u. Lozinke će i dalje biti deo naših života dok budemo obavljali ovu tranziciju, tako da ćemo ostati posvećeni tome da konvencionalno prijavljivanje učinimo sigurnijim i lakšim putem Google menadžera lozinki.”
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





