Budućnost bez lozinki je stigla: Google uvodi podršku za passkey u Chrome za Android, macOS i Windows

Vesti, 13.12.2022, 10:00 AM

Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11.

Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure posle hakerskog napada, a još češće da budu kompromitovane krivicom samih korisnika. Pokušavajući da reši slabosti odbrane koju pružaju lozinke, Google je davnih dana ponudio korisnicima verifikaciju u 2 koraka i menadžer lozinki.

Passkeys su znatno sigurnija zamena za lozinke i druge načine autentifikacije, a s obzirom da su napravljeni prema industrijskim standardima, mogu da rade na različitim operativnim sistemima i veb pregledačima, i mogu se koristiti i na veb sajtovima i u aplikacijama.

Upotreba passkey od korisnika zahteva da potvrdi svoj identitet tokom prijavljivanja otključavanjem svog Android ili iOS uređaja pomoću biometrijih podataka. Ovo, međutim, znači da veb sajt mora da ima podršku za passkey.

U suštini, tehnologija funkcioniše tako što se kreira jedinstveni par kriptografskih ključeva koji će se povezati sa nalogom za aplikaciju ili veb sajt tokom registracije naloga. Jedan od ovih ključeva, javni ključ, čuva se na serveru. Privatni ključ nikada ne napušta uređaj na kome su ključevi generisani.

Da bi se sprečila blokada naloga, na Androidu, „ključevi“ će se bezbedno sinhronizovati preko Google Password Managera (ili u budućim verzijama Androida, bilo kog drugog menadžera lozinki koji podržava passkey), a preko iCloud Keychaina na iOS-u i macOS-u, dok bi Microsoft Windows trebalo da ponudi podršku za passkey 2023. godine.

Kada sačuvate passkey na uređaju, on može da se pojavi u automatskom popunjavanju kada se prijavljujete. Na desktop uređaju takođe možete da izaberete da koristite passkey sa vašeg mobilnog uređaja, bilo da je u pitanju Android ili iOS uređaj.

Passkey ne napušta vaš mobilni uređaj kada se ovako prijavljujete. Sa sajtom se razmenjuje samo bezbedno generisani kod, tako da, za razliku od lozinke, ne postoji ništa što bi moglo da procuri.

Kada se pravi rezervna kopija za passkey, privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je jedino dostupan na korisničkom uređaju. Ideja je da se passkey zaštiti od Googlea tako da insajder u kompaniji ne može da ga koristi za prijavu na odgovarajući onlajn servis bez pristupa privatnom ključu.

Očekuje se da će Google ponuditi novi API za podršku za passkeys za Android aplikacije.

Tehnologija je izgrađena na FIDO standardu što je čini upotrebljivom na više platformi.

Da bi passkeys funkcionisali, programeri moraju da obezbede podršku za to na svojim veb sajtovima koristeći WebAuthn API, objasnio je Google.

“Naš cilj je da vas zaštitimo na vebu što je više moguće i uzbuđeni smo zbog toga šta donosi budućnost sa passkeys”, rekao je Google. “Omogućavanje korišćenja passkey u Chromeu je velika prekretnica, ali naš posao nije završen. Biće potrebno vreme da ova tehnologija bude široko prihvaćena na svim sajtovima i radimo na omogućavanju passkeys na iOS-u i Chrome OS-u. Lozinke će i dalje biti deo naših života dok budemo obavljali ovu tranziciju, tako da ćemo ostati posvećeni tome da konvencionalno prijavljivanje učinimo sigurnijim i lakšim putem Google menadžera lozinki.”