Skoro pet mjeseci nakon što je Google dodao podršku za pristupne ključeve svom Chrome pretraživaču, tehnološki gigant je počeo sa uvođenjem rešenja bez lozinke na svim Google računima na svim platformama.
Pristupni ključevi , podržani od strane FIDO Alijanse, sigurniji su način za prijavu na aplikacije i web stranice bez upotrebe tradicionalne lozinke. To se, zauzvrat, može postići jednostavnim otključavanjem njihovog kompjutera ili mobilnog uređaja sa njihovim biometrijskim podacima, npr. otisak prsta ili prepoznavanje lica, ili lokalnim PIN-om.
“I, za razliku od lozinki, pristupni ključevi su otporni na online napade poput krađe identiteta, što ih čini sigurnijim od stvari kao što su SMS jednokratni kodovi” napominje Google.
Pristupni ključevi, jednom kreirani, lokalno se pohranjuju na uređaju i ne dijele se ni sa jednom drugom stranom. Ovo takođe uklanja potrebu za postavljanjem dvofaktorske autentikacije, jer dokazuje da “imate pristup svom uređaju i možete ga otključati.”
Korisnici takođe imaju izbor kreiranja pristupnih ključeva za svaki uređaj koji koriste za prijavu na Google račun. Uz to, pristupni ključ kreiran na iPhone-u će biti dostupan na drugim uređajima ako su prijavljeni na isti iCloud nalog.
Vrijedi napomenuti da i Google Password Manager i iCloud Keychain koriste end-to-end enkripciju kako bi šifre ostale privatne.
Osim toga, korisnici se mogu prijaviti na novom uređaju ili privremeno koristiti drugi uređaj odabirom opcije da “koriste pristupni ključ s drugog uređaja”, koji zatim koristi zaključavanje ekrana i blizinu telefona za odobravanje jednokratne prijave.
“Uređaj zatim potvrđuje da je Vaš telefon u blizini koristeći malu anonimnu Bluetooth poruku i postavlja end-to-end šifrovanu vezu s telefonom putem interneta” objasnila je kompanija.
“Telefon koristi ovu vezu za isporuku Vašeg jednokratnog potpisa lozinke, što zahtijeva Vaše odobrenje i biometrijski korak ili korak zaključavanja ekrana na telefonu. Ni sama lozinka ni informacije o zaključavanju ekrana se ne šalju na novi uređaj.”
Iako bi ovo mogao biti “početak kraja lozinke”, kompanija je rekla da namjerava nastaviti podržavati postojeće metode prijavljivanja kao što su lozinke i dvofaktorska autentifikacija u doglednoj budućnosti.
Google takođe preporučuje da korisnici ne kreiraju pristupne ključeve na uređajima koji se dijele s drugima, što bi mogao efikasno potkopati sve njegove sigurnosne zaštite.
Izvor: The Hacker News