Tri velike tehnološke kompanije, Apple, Microsoft i Google, još prije godinu dana priključile su se alijansi FIDO, koja radi na tome da se web stranicama i aplikacijama otvori mogućnost end-to-end kriptiranog sustava prijave, bez korištenja lozinki.
Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvijat će se jednostavnim otključavanjem mobitela nekim od biometrijskih senzora (u pravilu lica ili otiska prsta), javlja Bug.
Sa servisima se tako više neće razmjenjivati lozinke (passwords), već ključevi (passkey), pohranjeni na samom uređaju i vezani uz njegov hardver.
Ovakav način prijave već možete koristiti za pristup Microsoftovom računu, a od sada ga je svim korisnicima ponudio i Google.
Kako stoji u njihovoj objavi, sigurnosni su ključevi (passkey) najlakši te ujedno i najsigurniji način prijave na web stranice, aplikacije i druge servise. Oni predstavljaju značajan korak prema budućnosti bez lozinki.
Ako uzmemo u obzir da samo Gmail ima više od 2 milijarde korisnika, uvođenje prijave na ovaj način moglo bi značajno poboljšati sigurnosno stanje u cijelom svijetu.
Objava o širokoj primjeni passkey prijave dolazi uoči svjetskog dana lozinki, 4. svibnja, a iz Googla poručuju kako će ona biti dostupna svim korisnicima na svim njihovim glavnim servisima.
Naravno, korištenje ovog načina provjere identiteta neće biti obvezan, već će korisnici moći i dalje koristiti lozinke ili dvofaktorsku provjeru – no sigurno je da će biti sigurniji i preporučljiviji.
Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvijat će se jednostavnim otključavanjem mobitela nekim od biometrijskih senzora (u pravilu lica ili otiska prsta), javlja Bug.
Sa servisima se tako više neće razmjenjivati lozinke (passwords), već ključevi (passkey), pohranjeni na samom uređaju i vezani uz njegov hardver.
Ovakav način prijave već možete koristiti za pristup Microsoftovom računu, a od sada ga je svim korisnicima ponudio i Google.
Kako stoji u njihovoj objavi, sigurnosni su ključevi (passkey) najlakši te ujedno i najsigurniji način prijave na web stranice, aplikacije i druge servise. Oni predstavljaju značajan korak prema budućnosti bez lozinki.
Ako uzmemo u obzir da samo Gmail ima više od 2 milijarde korisnika, uvođenje prijave na ovaj način moglo bi značajno poboljšati sigurnosno stanje u cijelom svijetu.
Objava o širokoj primjeni passkey prijave dolazi uoči svjetskog dana lozinki, 4. svibnja, a iz Googla poručuju kako će ona biti dostupna svim korisnicima na svim njihovim glavnim servisima.
Naravno, korištenje ovog načina provjere identiteta neće biti obvezan, već će korisnici moći i dalje koristiti lozinke ili dvofaktorsku provjeru – no sigurno je da će biti sigurniji i preporučljiviji.