Lozinke, taj decenijama stari koncept digitalne bezbednosti koji je istovremeno i neophodan i omražen, polako odlaze u istoriju. Tehnološki gigant Google napravio je odlučujući korak ka budućnosti bez lozinki, započevši testiranje sistema koji će korisnicima automatski ponuditi da svoje naloge prebace na daleko superiorniju tehnologiju – pristupne ključeve, poznatije kao „passkeys“.
Ova inicijativa, koja se trenutno ispituje u eksperimentalnoj verziji Chrome pregledača, ima za cilj da proces prelaska učini što jednostavnijim i da masovno ubrza usvajanje tehnologije koja obećava da će internet učiniti ne samo lakšim za korišćenje, već i drastično bezbednijim.
Šta su zapravo „pristupni ključevi“ (passkeys) i kako rade?
Najlakše je zamisliti passkey kao jedinstveni digitalni ključ koji je bezbedno sačuvan na vašem uređaju – telefonu, tabletu ili računaru. Za razliku od lozinke, to nije nešto što morate da pamtite ili kucate. Umesto toga, za prijavljivanje koristite ono što vas čini jedinstvenim: vaš otisak prsta, lice ili čak samo PIN za otključavanje uređaja.
Tehnički, sistem se zasniva na kriptografiji javnog i privatnog ključa:
- Privatni ključ: Kreira se i ostaje zaključan isključivo na vašem uređaju. On nikada ne napušta vaš telefon ili računar i ne šalje se preko interneta.
- Javni ključ: Drugi deo para, koji se šalje i registruje na serveru servisa na koji se prijavljujete (npr. Google).
Kada pokušate da se prijavite, server pošalje „izazov“ vašem uređaju. Vaš uređaj tada koristi biometriju (otisak prsta ili lice) da otključa privatni ključ. Privatni ključ digitalno „potpisuje“ taj izazov i šalje potvrdu nazad serveru. Server zatim koristi javni ključ da proveri autentičnost potpisa. Ako se sve poklopi, prijava je uspešna. Ceo proces traje delić sekunde.
Zašto je ovo kraj za lozinke kakve poznajemo?
Pristupni ključevi rešavaju fundamentalne slabosti lozinki koje su decenijama mučile korisnike i stručnjake za bezbednost.
- Otpornost na „pecanje“ (phishing): Ovo je najveća prednost. Pošto korisnik nikada ne unosi svoj passkey, nemoguće je biti prevaren da ga ukucate na lažnoj veb stranici koja imitira pravu. Vaš uređaj zna za koju je tačno stranicu ključ vezan i neće ga aktivirati na prevarantskom sajtu.
- Superiorna bezbednost: Passkey je izuzetno dugačak i složen kriptografski kod, daleko jači od bilo koje lozinke koju čovek može da smisli. Takođe, čak i ako hakeri uspeju da provale u server kompanije, tamo će pronaći samo javne ključeve, koji su bez privatnih ključeva potpuno beskorisni. Vaš nalog ostaje siguran.
- Jednostavnost i brzina: Nema više muke sa pamćenjem kombinacija velikih i malih slova, brojeva i simbola, niti potrebe za njihovim čestim menjanjem. Prijava se svodi na jednostavan dodir prsta ili pogled u kameru.
Kako je izgledati prelazak i šta to znači za korisnike u Srbiji?
Google-ov pristup je da tranzicija bude što bezbolnija. Izraz „automatsko prebacivanje“ ne znači da će korisnici biti primorani na promenu. Umesto toga, kada se sledeći put budete prijavljivali na svoj Google nalog koristeći staru lozinku, pojaviće vam se prozor koji će vas obavestiti o prednostima pristupnih ključeva i ponuditi da ga kreirate jednim klikom.
Za korisnike u Srbiji, ovo je izvanredna vest. To znači da će vaši ključni nalozi – Gmail, YouTube, Google Drive, na koje se oslanjate svakodnevno, uskoro postati neuporedivo sigurniji. Kada ova funkcija postane standardna, bićete zaštićeniji od pokušaja prevara i hakovanja koji su sve češći i na našem području. Ova tehnologija, podržana od strane svih velikana industrije (uključujući Apple i Microsoft), postaće novi standard za ceo internet, a Google ovim potezom samo ubrzava dolazak sigurnije i jednostavnije digitalne budućnosti za sve nas.
