Saznajte zašto tehnološki giganti poput Microsoft-a i NCSC tvrde da su lozinke prošlost, šta su passkeys i kako transformišu online sigurnost
Saznajte zašto tehnološki giganti poput Microsoft-a i NCSC tvrde da su lozinke prošlost, šta su passkeys i kako transformišu online sigurnost
„Passkeys eliminišu probleme zaboravljenih lozinki i kodova za jednokratnu upotrebu, a time se smanjuje i broj poziva korisničkoj podršci”, tvrdi Microsoft. Ipak, nisu svi spremni za ovu promenu. Prema najnovijem upozorenju Nacionalnog centra za sajber bezbednost Velike Britanije (NCSC), iako su passkeys budućnost, „široka primena nailazi na izazove”.
NCSC je objavio listu od deset ključnih problema koji koče masovno usvajanje ovog načina autentikacije. Reč je o izazovima kao što su „neusaglašena terminologija različitih platformi”, „složenost migracije naloga” prilikom prelaska s jednog uređaja ili operativnog sistema na drugi, te „dodatna ranjivost procesa oporavka naloga”. Ovo poslednje je važno jer, ako lozinke nestanu, cyber napadači će preusmeriti napade na proceduru za resetovanje naloga.
Još jedan kamen spoticanja je i praktična primena – passkeys obično podrazumevaju da svaki korisnik ima lični uređaj, što je problematično za ljude koji dele isti telefon ili računar unutar jednog domaćinstva. Istovremeno, ne postoji potpuna usaglašenost o tome kada i kako se passkeys tretiraju kao „višefaktorska” metoda, niti o tome da li njihovo sinhronizovanje i deljenje među uređajima ostaje dovoljno bezbedno.
Ipak, ključni akteri, uključujući FIDO Alliance, industriju finansija i najveće tehnološke kompanije, ubrzano rade na standardizaciji. „Kada bi svi u potpunosti prešli na passkeys, mogli bismo da eliminišemo najslabiju kariku u sajber bezbednosti: lozinku”, ističu iz NCSC-a, dodajući da je neophodna intenzivna saradnja velikih vendora i proizvođača softvera.
Microsoft naglašava da prelazak neće biti brz, ali da na njemu aktivno radi: „Čak i ako ubedimo preko milijardu korisnika da se preusmere na passkeys, posao nije gotov sve dok je lozinka i dalje aktivna na nalogu. Naš krajnji cilj je da u potpunosti uklonimo lozinke i ostavimo samo otpornije mehanizme prijave.” Za sada, čini se da se era lozinki polako, ali sigurno, bliži kraju. Koliko brzo će nas sve zameniti tehnologija koja je bezbednija i lakša za korišćenje, zavisi pre svega od spremnosti industrije, regulatora i samih korisnika da prihvate ovu novu fazu digitalne zaštite, prenosi Forbes.
Benchmark.rs
