Klasične lozinke odlaze u povijest, evo što će ih zamijeniti

Stručnjaci za sigurnost pokušavaju pronaći zamjenu klasičnih lozinki, kako bi omogućili što sigurnije surfanje i korištenje interneta.

Način na koji štitimo naše privatne podatke na internetu uvelike se promijenio tijekom godina. Počelo je s klasičnim lozinkama u kojima su se koristile samo brojke i slova, dok se danas koristi dvostruka autentifikacija i biometrija kao dodatni sloj zaštite s kojim štitimo naše mailove, brojne privatne podatke pohranjene u oblaku, pristup društvenim mrežama i komunikacijskim platformama itd.

Osim što mnogi i dalje ne koriste sve te mogućnost bolje zaštite svojih podataka na internetu, često se koriste slabe lozinke koje hakeri mogu lako probiti, odnosno koje su već procurile na internetu i mogu se pronaći u hakerskim bazama podataka i povezati s email adresom korisnika, što hakerima otvara vrata online servisa i društvenih mreža brojnih korisnika.

No, pored spomenutog, postoji još sigurniji način zaštite podataka kojeg bi sada mnogi mogli početi koristiti. Riječ je o tzv. posebnim pristupnim ključevima (passkey) koje je Google predstavio u posljednjoj verziji svog preglednika internetskih stranica Chrome za Windowse, Macove i Androide.

Na nekim tehnološkim stranicama takvu vrstu zaštite nazivaju ”ubojicom lozinki” i riječ je o, kako kažu iz Googlea, značajno sigurnijoj zamjeni za lozinke i druge autentikacijske faktore koji mogu biti iskorišteni u phishingu.

One su sigurnije zato što se ne mogu više puta koristiti i ne mogu ih se dokopati hakeri u slučajevima nekih sigurnosnih propusta kada lozinke za servise procure na mreži te štite korisnike od phisherskih napada, piše Zimo.hr.

Njihovo je korištenje jednostavno i slično načinu na koji korisnici otključavaju svoje telefone. Dakle, prilikom pristupa nekom servisu, bilo da je riječ o mailovima, društvenim mrežama i slično, korisnici više neće morati upisivati lozinke, već će se autentifikacija odvijati putem telefona.

Kako su objasnili na PC Worldu, passkey uopće nije klasična lozinka, to je samo token pohranjen na telefonu koji komunicira sa stranicom ili aplikacijom kojoj korisnici pokušavaju pristupiti tako da se nikakva lozinka ne upotrebljava i nema straha da bi se netko mogao dokopati takve lozinke i iskoristiti je za pristup osobnim podacima na mreži.

Princip korištenja takve zaštite sličan je kao i na nekim bankovnim aplikacijama na kojima je, da bi se pristupilo aplikaciji i potvrdilo transakciju, potrebno upisati šifru na telefonu, odnosno koristiti biometriju, samo što bi se sada, osim za mobilne aplikacije, takav način zaštite mogao koristiti i za pristup internetskim stranicama na kojima bi zamijenio lozinke, prenio je Zimo.hr.

(www.jabuka.tv)