Google je odlučio povući još jedan korak u eliminiranju korištenja lozinki kada je prošli tjedan objavio da će takozvani passkeyjevi postati zadana metoda prijave za osobne račune.
To znači da će korisnici, kad se prijavljuju na svoje osobne račune, vidjeti upit da stvore i koriste passkey – obično uz skeniranje lica, otisak prsta ili PIN – zajedno s opcijom “Preskoči lozinku kad je moguće” u postavkama računa. Iako passkeyjevi predstavljaju značajan napredak u metodama biometrijske autentifikacije, Google će dopustiti korisnicima odabir da ih ne koriste isključivanjem postavki za preskakanje lozinke.
Prema objavama na blogu tvrtke napisanima od strane višeg proizvodnog menadžera Srirama Karra i grupe proizvodnih menadžera Christiaana Branda, passkey se koristi 40% brže od lozinki i oslanja se na vrstu kriptografije koja ih čini sigurnijima.
Google je također otkrio, napisali su, da je jedna od najvažnijih prednosti passkeyjeva to što ljude štede glavobolje uzrokovane pamćenjem svih tih brojeva i posebnih znakova u lozinkama. Passkeyjevi su također otporni na phishing, što je značajan korak u sigurnosti.
“Googleova objava o službenom postavljanju passkeyjeva kao zadane metode prijave još je jedna prekretnica na putovanju prema zaista budućnosti bez lozinki”, izjavio je Steve Won, glavni proizvodni direktor tvrtke 1Password, tvrtke za upravljanje lozinkama u Torontu.
Eduardo Azanza, izvršni direktor tvrtke Veridas, globalnog pružatelja biometrijskih rješenja za identifikaciju i autentifikaciju sa sjedištem u Madridu, istaknuo je da su tradicionalni sustavi lozinki iznova pokazali neuspjeh jer se ogromne količine različitih privatnih resursa kradu svaki dan. “Kako se digitalna prijetnja razvija, cyber sigurnost i online prakse moraju se razvijati s njom”, rekao je. “Stoga je potez Googlea da postavi passkeyjeve kao zadani pristupni način snažna poruka da se krećemo prema budućnosti bez lozinki.”
Osim što su praktičniji za korištenje i sigurniji, passkeyjevi imaju još jednu korist. “Passkeyjevi rješavaju jedan od neizgovorenih problema današnjih korisnika – potrošili smo sve lozinke”, primijetio je Ben Chappell, izvršni direktor tvrtke Apona Security, tvrtke za sigurnost aplikacija u Rosevilleu, Kalifornija.
“Osobno sam prošao kroz stotine lozinki u svom profesionalnom životu”, rekao je. “Kao i većina korisnika, došao sam do toga da mi je teško stvoriti novu lozinku, a također je i zapamtiti.”
Unatoč prednostima koje passkeyjevi nude potrošačima i tvrtkama, usvajanje tehnologije bilo je sporo. “Od više od milijardu web stranica koje postoje, samo oko 55 trenutačno podržava passkeyeve”, rekao je Darren Guccione, izvršni direktor tvrtke Keeper Security, koja se bavi upravljanjem lozinkama i online pohranom.
“Kako veliki igrači, poput Amazona, Googlea, Applea i Microsofta, prelaze na usvajanje passkeyjeva i čine ga obveznim, drugi će se prirodno pridružiti”, dodao je Timothy Morris, glavni savjetnik za sigurnost tvrtke Tanium, proizvođača platforme za upravljanje sigurnošću.
Passkeyjevi doista djeluju kao da bi mogli biti puno efikasniji od korištenja klasičnih lozinki, a pritom nose i razinu sigurnosti koju lozinke nemaju. Vidjet ćemo stoga kako će izgledati skorija budućnost sigurnosti i prijava te hoće li passkeyjevi zaživjeti kako razni stručnjaci predviđaju.