Zbogom lozinke: Google uvodi podršku za prijavljivanje na nalog bez lozinke

Vesti, 04.05.2023, 11:00 AM

Google je objavio da uvodi podršku za passkeys (pristupni ključevi) za Google naloge na svim platformama, što će omogućiti korisnicima da se prijavljuju na svoje Google naloge bez lozinke ili verifikacije u 2 koraka.

Pristupni ključevi su sigurnija i praktičnija alternativa lozinkama koja radi na svim velikim platformama i veb pregledačima, omogućavajući korisnicima da se prijave otključavanjem računara ili mobilnog uređaja otiskom prsta ili PIN-om.

Biranje jakih lozinki i njihovo pamćenje može biti teško. Pored toga, čak i najopreznijima se može dogoditi da budu prevareni i da daju lozinku hakerima. Verifikacija u dva koraka (2SV/2FA/MFA) pomaže, ali osim što zahteva dodatni napor od korisnika, ni ona ne štiti u potpunosti od fišing napada i ciljanih napada poput „zamene SIM-a“. Pristupni ključevi su rešenje za sve ove manjkavosti.

Kada dodate pristupni ključ svom Google nalogu, Google će ga tražiti kada se prijavljujete ili kada primeti sumnjivu aktivnost na nalogu. Sam pristupni ključ se čuva na računaru ili mobilnom uređaju, pa će se tražiti od vas da ekran otključate na način na koji to inače radite da bi se potvrdio vaš identitet.

„Biometrijski podaci se nikada ne dele sa Googleom ili bilo kojom drugom trećom stranom“, objasnila je kompanija.

Za razliku od lozinki, pristupni ključevi su samo na vašim uređajima, ne mogu se zapisati na papiru i ne mogu dospeti u pogrešne ruke. Kada koristite pristupni ključ za prijavu na svoj Google nalog, to dokazuje Googleu da imate pristup svom uređaju i da možete da ga otključate.

Postojeće metode, uključujući lozinku, i dalje će funkcionisati u slučaju da vam zatrebaju, na primer kada koristite uređaje koji još uvek ne podržavaju pristupne ključeve. Pristupni ključevi su još uvek novi i biće potrebno neko vreme pre nego što profunkcionišu svuda.

Korišćenje pristupnih ključeva ne znači da morate da koristite telefon svaki put kada se prijavljujete. Ako koristite više uređaja, npr. laptop, računar ili tablet, možete kreirati pristupni ključ za svaki od njih. Pored toga, neke platforme bezbedno čuvaju vaše pristupne ključeve i sinhronizuju ih sa drugim uređajima koje posedujete. Na primer, ako kreirate pristupni ključ na svom iPhoneu, taj pristupni ključ će biti dostupan i na vašim drugim Apple uređajima ako su prijavljeni na isti iCloud nalog. Ovo vas štiti od zaključavanja naloga u slučaju da izgubite uređaj.

Ako želite da se prvi put prijavite na novom uređaju ili privremeno koristite nečiji drugi uređaj, možete da koristite pristupni ključ sačuvan na vašem telefonu da to uradite. Na novom uređaju, samo izaberite opciju da „koristite pristupni ključ sa drugog uređaja“ i pratite uputstva. Ovo ne prenosi automatski pristupni ključ na novi uređaj, već koristi samo zaključavanje ekrana i blizinu vašeg telefona da odobri jednokratno prijavljivanje. Ako novi uređaj podržava čuvanje sopstvenih pristupnih ključeva, Google će vas pitati da li želite da ga kreirate i na njemu.

Međutim, ako se prijavite na uređaju koji delite sa drugima, ne bi trebalo da kreirate pristupni ključ tamo. Kada kreirate pristupni ključ na uređaju, svako ko ima pristup tom uređaju i mogućnost da ga otključa, može da se prijavi na vaš Google nalog.

Ako izgubite uređaj sa pristupnim ključem za svoj Google nalog i verujete da neko drugi može da ga otključa, možete odmah da ga opozovete u podešavanjima naloga. Ako vaš uređaj podržava opciju daljinskog brisanja, razmislite i o tome, posebno ako su na njemu pristupni ključevi za druge servise. Preporuka Googlea je da imate telefon za oporavak i imejl na svom nalogu, jer to povećava vaše šanse da ga vratite u slučaju da neko dobije pristup.

Za sada će pristupni ključevi biti samo još jedna opcija za prijavljivanje na Google kako biste bili sigurni da imate rezervni metod i da možete da se prijavite pomoću lozinke kada nemate pristup svom uređaju ili ako uređaj koji koristite ne podržava pristupne ključeve.