Klasične lozinke postaju istorija, evo šta će ih zamijeniti
11.12.2022. | 22:48Stručnjaci za bezbjednost pokušavaju da pronađu zamjenu za klasične lozinke, kako bi omogućili što sigurnije surfovanje i upotrebu interneta.
Način na koji štitimo naše privatne podatke na internetu u velikoj mjeri se promijenio tokom godina. Počelo je s klasičnim lozinkama u kojim su se koristile samo brojevi i slova, dok se danas koristi dvostruka autentifikacija i biometrija kao dodatni sloj zaštite, kojim štitimo naše mejlove, brojne privatne podatke uskladištene u oblaku, pristup društvenim mrežama i platformama za komunikaciju itd.
Izuzev toga što mnogi i dalje ne koriste sve te mogućnost bolje zaštite svojih podataka na internetu, često se koriste slabe lozinke koje hakeri mogu lako da probiju, odnosno koje su već procurile na internetu i mogu se pronaći u hakerskim bazama podataka i povezati s imejl adresom korisnika, što hakerima otvara vrata onlajn servisa i društvenih mreža brojnih korisnika.
Ali pored pomenutog, postoji još sigurniji način zaštite podataka koji bi sada mnogi mogli da počnu da koriste. Radi se o tzv. posebnim pristupnim ključevima (passkey) koje je Google predstavio u poslednjoj verziji svog Chrome internet pregledača za Windows, Mac i Android. Na nekim tehnološkim stranicama takvu vrstu zaštite nazivaju “ubicom lozinki” i reč je o, kako kažu iz Googlea, značajno sigurnijoj zameni za lozinke i druge faktore autentifikacije koji mogu da budu iskorišćeni u phishingu.
One su sigurnije zato što ne mogu da se koriste više puta i ne mogu da ih se dočepaju hakeri u slučajevima nekih sigurnosnih propusta, kada lozinke za servise procure na mreži i štite korisnike od phishing napada.
Njihovo korišćenje je jednostavno i slično načinu na koji korisnici otključavaju svoje telefone. Dakle, prilikom pristupa nekom servisu, bilo da je reč o mejlovima, društvenim mrežama i slično, korisnici više neće morati da upisuju lozinke, već će se autentifikacija odvijati putem telefona.
Kako su objasnili u PC Worldu, passkey uopšte nije klasična lozinka, to je samo token uskladišten na telefonu koji komunicira sa stranicom ili aplikacijom kojoj korisnici pokušavaju da pristupe tako da se nikakva lozinka ne upotrebljava i nema straha da bi neko mogao da prigrabi takve lozinke i iskoristiti ih za pristup ličnim podacima na mreži.
Princip korišćenja takve zaštite sličan je kao i na nekim bankovnim aplikacijama na kojima je, da bi se pristupilo aplikaciji i potvrdila traksakcija, potrebno upisati šifru na telefonu, odnosno koristiti biometriju, samo što bi se sada, osim za mobilne aplikacije, takav način zaštite mogao koristiti i za pristup internet stranicama na kojima bi zamenio lozinke.