Google ide korak dalje u tome da korisnike “nagovori” na napuštanje lozinke kao glavnog načina autentifikacije. Na svim njihovim uslugama od sada će se svi “po defaultu” prijavljivati biometrijski.
Google ovoga mjeseca obilježava “Mjesec svjesnosti o sajber bezbjednosti”, a tim povodom načinili su i jedan velik korak prema budućnosti provjeravanja identiteta korisnika, koja ne uključuje lozinke.
Sistem prijave pomoću biometrijske provjere i korišćenjem ključa (passkey) od sada je podrazumijevani način prijave za sve korisnike na svim ličnim korisničkim nalozima i uslugama u Google asortimanu.
Oni koji to još nisu učinili, prilikom sljedeće prijave na svoj Gmail ili drugi nalog će dobiti obavještenje o tome da kreiraju svoj passkey, odnosno prijave se putem dodatne provjere (očitavanjem otiska prsta ili lica, ili unosom PIN-a na određenom uređaju).
Passkey se pri tome oslanja na naprednu kriptografiju, pa je takvu zaštitu daleko teže “probiti” nego u slučaju običnih lozinki. Metoda je otporna i na phishing napade, a istovremeno se i proces prijavljivanja na naloge pojednostavljuje, jer niko više neće biti primoran da pamti svoju lozinku.
Korisnici, koji su ovaj način prijave na Google naloge već ranije aktivirali, neće vidjeti promjenu, osim što će on postati primarna metoda provjere njihovog identiteta. To se može i promijeniti u podešavanjima, uključivanjem ili isključivanjem nove opcije Skip password when possible (Preskoči lozinku kada da je to moguće).
Zbogom lozinkama za Gmail
Podsjetimo, tri velike tehnološke kompanije, Apple, Microsoft i Google, još prije godinu i po priključile su se alijansi FIDO, koja radi na tome da se veb stranicama i aplikacijama otvori mogućnost end-to-end kriptovanog sistema prijavljivanja, bez korišćenja lozinki. Prema FIDO standardu, prijava na veb servise ili mobilne aplikacije odvija se jednostavnim otključavanjem telefona nekim od biometrijskih senzora (u pravilu lica ili otiska prsta). Sa servisima se tako više neće razmjenjivati lozinke (passwords), već ključevi (passkey), sačuvani na samom uređaju i usko vezani za njegov hardver.
Za prijavu na Gmail i ostale servise od sada će biti potrebno imati smao telefon pri ruci. Stranica na koju se korisnik prijavljuje poslaće obavještenje na korisnikov telefon, a potom on mora samo da otključa telefon – i prijava će se odraditi na bezbedan način. Na desktop računaru po pravilu je potrebno potvrditi svoj pristupni PIN ili se takođe biometrijski na njega prijaviti.
U slučaju gubitka telefona, s ovim sistemom ne bi trebalo da bude problema, jer se FIDO sertifikati sinhroniziraju u oblaku, tako da će se ponovno naći i na novom uređaju, kada se bezbjednosna kopija podataka povuče s oblaka. Podešavanje novog načina prijave na Google naloge možete obaviti na ovom mestu.