Passkeys, Googleov prijedlog da Android prestane koristiti lozinke

Prije nekoliko tjedana podijelili smo ovdje na blogu neke novosti vezane uz rad i prijedloge koje su pokrenuli Google, Apple i Microsoft, u kojima govore o svojim namjerama da uklone korištenje lozinki u svojim proizvodima.

I to je 50% sigurnosnih incidenata nastaje zbog krađe lozinki ili ključne korisničke vjerodajnice i to bi mogao biti jedan od glavnih razloga zašto tehnološki divovi poput Googlea uvode sigurnosne ključeve kao najbolju alternativu zaporkama danas.

Google nije jedini koji ubrzava. Microsoft, LastPass pa čak i Okta idu prema inicijativi u kojoj je provjera autentičnosti bez lozinke norma. Imajući tu viziju na umu, Google je javno objavio svoju odluku o izbjegavanju lozinki i

Tvrtka dodaje kako je ova odluka donesena kako bi se znatno otežalo kako bi hakeri uspješno izveli svoje napade i s lakoćom hakirali korisničke sustave.

Ova vijest dolazi nakon partnerstva Applea i Microsofta s divom tražilice da pokaže više podrške za prijave na temelju tema bez lozinki u ožujku 2022.

Današnja najava važna je prekretnica u našem radu s ključevima i omogućuje dvije ključne mogućnosti:

Korisnici mogu stvoriti i koristiti zaporke na Android uređajima, koje se sigurno sinkroniziraju putem Google Password Managera.
Razvojni programeri mogu izgraditi podršku za ključeve pristupa na svojim web-lokacijama za krajnje korisnike koji koriste Chrome putem WebAuthn API-ja, na Androidu i drugim podržanim platformama.
Kako bi to testirali danas, programeri se mogu prijaviti za Google Play usluge beta i koristiti Chrome Canary. Obje značajke bit će općenito dostupne na stabilnim kanalima kasnije ove godine.

Jasno je da lozinke nisu dovoljne i da stvaraju mnogo problema.

La Istraživanje SpyClouda također je istaknulo naivnost korisnika imaju tendenciju ponovnog korištenja vlastitih lozinki za više platformi jer misle da je to zgodno. Ali oni nisu svjesni glavnih prijetnji povezanih s takvim ponašanjem.

Zatim, rješenje je u potpunosti se riješiti lozinki, jer će to smanjiti učestalost krađe identiteta. Zbog toga se pristupni ključevi smatraju modernom i sigurnijom zamjenom i izvrsnim načinom provjere autentičnosti ulaska na platformu.

Stručnjaci vjeruju da ključevi eliminiraju sve povezane rizike s ponovnom upotrebom lozinke i kršenjem baze podataka računa. Osim toga, pružaju zaštitu od svih oblika phishing napada.

Činjenica da je tehnologija koja stoji iza njega dizajnirana imajući na umu industrijske standarde još je jedna stvar koju vrijedi razmotriti. Također, moguće ga je koristiti i za operativne sustave i za navigaciju. Osmišljen je kako bi korisnicima omogućio sigurnosno kopiranje i sinkronizaciju ključeva sa svojim oblakom. Na kraju, ako izgube uređaj, neće se suočiti s blokadom.

Google je također rekao da će programerima omogućiti podršku za pristupne ključeve na webu. putem Chromea i WebAuthn API-ja.

Kako dani prolaze i sve više ljudi to shvaća, potražnja za tržištima bez lozinki s vremenom raste. Prema procjenama stručnjaka, njegova bi vrijednost do 13. mogla porasti s gotovo 54 milijardi dolara na 2030 milijarde dolara.

Slično tome, snažno je naglašeno da se pružatelji usluga ne oslanjaju na lozinke. Već smo vidjeli kako Apple objavljuje svoje planove za njihovo uklanjanje i promoviranje šifri, dok bi autentifikacija mogla biti putem Face ID-a i Touch ID-a. Microsoft radi nešto slično u obliku biometrijskog dodira i PIN-a za autentifikaciju.

Kako sve više ljudi prihvaća ovaj trend, pružatelji će biti pod pritiskom da ponude širi pristup opcijama bez lozinke.

Konačno, ako vas zanima više o tome, možete se posavjetovati s pojedinostima U sljedećem linku.