Google ide korak dalje u tome da korisnike “nagovori” na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi “po defaultu” prijavljivati biometrijski.
Google ovoga meseca obeležava “Mesec svesnosti o sajber bezbednosti”, a tim povodom načinili su i jedan velik korak prema budućnosti proveravanja identiteta korisnika, koja ne uključuje lozinke. Sistem prijave pomoću biometrijske provere i korišćenjem ključa (passkey) od sada je podrazumevani način prijave za sve korisnike na svim ličnim korisničkim nalozima i uslugama u Google asortimanu.
Oni koji to još nisu učinili, prilikom sledeće prijave na svoj Gmail ili drugi nalog će dobiti obaveštenje o tome da kreiraju svoj passkey, odnosno prijave se putem dodatne provere (očitavanjem otiska prsta ili lica, ili unosom PIN-a na određenom uređaju).
Passkey se pri tome oslanja na naprednu kriptografiju, pa je takvu zaštitu daleko teže “probiti” nego u slučaju običnih lozinki. Metoda je otporna i na phishing napade, a istovremeno se i proces prijavljivanja na naloge pojednostavljuje, jer niko više neće biti primoran da pamti svoju lozinku.
Korisnici, koji su ovaj način prijave na Google naloge već ranije aktivirali, neće videti promenu, osim što će on postati primarna metoda provere njihovog identiteta. To se može i promeniti u podešavanjima, uključivanjem ili isključivanjem nove opcije Skip password when possible (Preskoči lozinku kada da je to moguće).
Zbogom lozinkama za Gmail
Podsetimo, tri velike tehnološke kompanije, Apple, Microsoft i Google, još pre godinu i po priključile su se alijansi FIDO, koja radi na tome da se veb stranicama i aplikacijama otvori mogućnost end-to-end kriptovanog sistema prijavljivanja, bez korišćenja lozinki. Prema FIDO standardu, prijava na veb servise ili mobilne aplikacije odvija se jednostavnim otključavanjem telefona nekim od biometrijskih senzora (u pravilu lica ili otiska prsta). Sa servisima se tako više neće razmenjivati lozinke (passwords), već ključevi (passkey), sačuvani na samom uređaju i usko vezani za njegov hardver.
Za prijavu na Gmail i ostale servise od sada će biti potrebno imati smao telefon pri ruci. Stranica na koju se korisnik prijavljuje poslaće obaveštenje na korisnikov telefon, a potom on mora samo da otključa telefon – i prijava će se odraditi na bezbedan način. Na desktop računaru po pravilu je potrebno potvrditi svoj pristupni PIN ili se također biometrijski na njega prijaviti.
U slučaju gubitka telefona, s ovim sistemom ne bi trebalo da bude problema, jer se FIDO sertifikati sinhroniziraju u oblaku, tako da će se ponovno naći i na novom uređaju, kada se bezbednosna kopija podataka povuče s oblaka. Podešavanje novog načina prijave na Google naloge možete obaviti na ovom mestu.
B92.