Prihaja velika novost v svetu spletne varnosti: so gesla stvar preteklosti?

Digitalno 06. Maj 202309:54 4 komentarji
passkey računalnik mobilni telefon enkripcija računalništvo
PROFIMEDIA

Spletni velikani uvajajo enostaven način prijave v aplikacije in spletna mesta, ki bo nadomestil dosedanja gesla ali dvostopenjsko identifikacijo.

Doslej smo bili vajeni, da smo si za vsako spletno stran ali aplikacijo, ki je to od nas zahtevala, ustvarili bolj ali manj zapletena gesla.

Namesto tega se boste lahko odslej v aplikacije in spletna mesta prijavili s prstnim odtisom, prepoznavo obraza, PIN kodo ali vzorcem, ki bodo shranjeni v spominu vaše naprave in bodo veljali za vse aplikacije ali spletne strani, ki od vas zahtevajo prijavo.

Tako si vam gesel ne bo več treba zapomniti in jih upravljati oziroma uporabljati dvostopenjske identifikacije. Nova tehnologija se imenuje “passkey”. Zaenkrat “passkey” še nima uradnega slovenskega prevoda.

Kaj je passkey?

Preprosto povedano je passkey prijava brez gesla. Tehnično povedano pa novi standard uporablja kriptografijo z javnim ključem za preverjanje pristnosti vašega dostopa do spletnih mest in aplikacij.

Namesto da bi morali ustvariti geslo za svoj račun, omogočite napravi (pametnemu telefonu, tablici, ali računalniku), da ustvari geslo – par povezanih kriptografskih ključev, javnega (shranjenega na strežniku) in zasebnega (shranjenega na napravi).

Uporabnik geslo na napravi ustvari v obliki PIN kode, vzorca, prepoznave obraza ali prstnega odtisa. Passkey je moč ustvariti za vsako napravo posebej ali pa isti passkey deliti z več napravami s pomočjo aplikacije. Vsak passkey je edinstven za posamezno storitev, za katero se uporablja, kar pomeni, da bodo vse druge aplikacije in računi varni, tudi če bo kdo vdrl v katerega izmed njih.

Hekerski napad
PROFIMEDIA

Zakaj je passkey varnejši od gesel?

Prednost passkeyjev pred gesli je v tem, da jih ni mogoče uganiti ali ponovno uporabiti.

Odporni so tudi na “phishing” oziroma lažno predstavljanje. Ker so edinstveni za aplikacijo ali spletno mesto, za katero so ustvarjeni, passkeyja ne morete uporabiti na lažni spletni strani, na katero vas bi preusmerila zlonamerna povezava v sporočilu ali elektronski pošti.

Ker je zasebni del passkeyja shranjen le v vaših napravah, jih kibernetski kriminalci ne morejo ukrasti z vdorom v strežnik ali v bazo podatkov ponudnika storitev. Varni so tudi v primeru kraje vašega mobilnega telefona ali tablice, saj tat nima enakega prstnega odtisa ali obraza, oziroma bo zelo težko uganil vzorec, ki ste ga nastavili kot passkey.

Tehnologijo so razvili Google, Apple in Microsoft kot del industrijske skupine “Fido” (Fast Identity Online), ki si prizadeva za alternativne metode preverjanja pristnosti. Apple je tehnologijo predstavil v iOS16 in najnovejši izdaji MacOS, medtem ko jo je Microsoft začel uporabljati prek aplikacije Authenticator. Pred dnevi pa je nov način identifikacije uvedel tudi Google.

Spremljajte N1 na družbenih omrežjih FacebookInstagram in Twitter

Naložite si našo aplikacijo: na voljo za android in za iOS.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje