Gugl ide korak dalje… Za prijavu vam više neće biti potrebna lozinka
11.10.2023. | 15:31Gugl ide korak dalje u tome da korisnike “nagovori” na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi “po defaultu” prijavljivati biometrijski.
Gugl ovoga mjeseca obilježava “Mjesec svjesnosti o sajber bezbjednosti”, a tim povodom načinili su i jedan velik korak prema budućnosti provjeravanja identiteta korisnika, koja ne uključuje lozinke. Sistem prijave pomoću biometrijske provjere i korišćenjem ključa (paskej) od sada je podrazumjevani način prijave za sve korisnike na svim ličnim korisničkim nalozima i uslugama u Gugl asortimanu.
Oni koji to još nisu učinili, prilikom sljedeće prijave na svoj Gmail ili drugi nalog će dobiti obavještenje o tome da kreiraju svoj paskej, odnosno prijave se putem dodatne provjere (očitavanjem otiska prsta ili lica, ili unosom PIN-a na određenom uređaju).
Paskej se pri tome oslanja na naprednu kriptografiju, pa je takvu zaštitu daleko teže “probiti” nego u slučaju običnih lozinki. Metoda je otporna i na fišing napade, a istovremeno se i proces prijavljivanja na naloge pojednostavljuje, jer niko više neće biti primoran da pamti svoju lozinku.
Korisnici, koji su ovaj način prijave na Gugl naloge već ranije aktivirali, neće videti promenu, osim što će on postati primarna metoda provere njihovog identiteta. To se može i promeniti u podešavanjima, uključivanjem ili isključivanjem nove opcije Skip password when possible (Preskoči lozinku kada da je to moguće).
Zbogom lozinkama za Gmail
Podsjetimo, tri velike tehnološke kompanije, Epl, Majkrosoft i Gugl, još prije godinu i po priključile su se alijansi FIDO, koja radi na tome da se veb stranicama i aplikacijama otvori mogućnost end-to-end kriptovanog sistema prijavljivanja, bez korišćenja lozinki. Prema FIDO standardu, prijava na veb servise ili mobilne aplikacije odvija se jednostavnim otključavanjem telefona nekim od biometrijskih senzora (u pravilu lica ili otiska prsta). Sa servisima se tako više neće razmjenjivati lozinke (passwords), već ključevi (passkey), sačuvani na samom uređaju i usko vezani za njegov hardver.
Za prijavu na Gmail i ostale servise od sada će biti potrebno imati smao telefon pri ruci. Stranica na koju se korisnik prijavljuje poslaće obavještenje na korisnikov telefon, a potom on mora samo da otključa telefon – i prijava će se odraditi na bezbjedan način. Na desktop računaru po pravilu je potrebno potvrditi svoj pristupni PIN ili se takođe biometrijski na njega prijaviti.
U slučaju gubitka telefona, s ovim sistemom ne bi trebalo da bude problema, jer se FIDO sertifikati sinhronizuju u oblaku, tako da će se ponovno naći i na novom uređaju, kada se bezbjednosna kopija podataka povuče s oblaka. Podešavanje novog načina prijave na Gugl naloge možete obaviti na ovom mjestu, prenosi Bug.