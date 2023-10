Google ovoga mjeseca obilježava "Mjesec svjesnosti o kibernetičkoj sigurnosti", a tim povodom načinili su i jedan velik korak prema budućnosti provjere identiteta korisnika, koja ne uključuje lozinke. Sustav prijave putem biometrijske provjere i korištenjem ključa (passkeya) od sada je zadani način prijave za sve korisnike na svim osobnim korisničkim računima i uslugama u Googleovom asortimanu.

Oni koji to još nisu učinili, prilikom sljedeće će prijave na svoj Gmail ili drugi račun dobiti obavijest o tome da kreiraju svoj passkey, odnosno prijave se putem dodatne provjere (očitavanjem otiska prsta ili lica, ili utipkavanjem PIN-a na određenom uređaju). Passkey se pritom oslanja na naprednu kriptografiju, pa je takvu zaštitu daleko teže "probiti" nego u slučaju običnih lozinki. Metoda je otporna i na phishing napade, a istodobno se i proces prijave na račune pojednostavljuje, jer nitko više neće biti primoran pamtiti svoju lozinku.

Korisnici, koji su ovaj način prijave na Googleove račune već ranije aktivirali, neće vidjeti promjenu, osim što će on postati primarna metoda provjere njihovog identiteta. To se može i promijeniti u postavkama, uključivanjem ili isključivanjem nove opcije Skip password when possible (Preskoči lozinku kada da je to moguće).

Zbogom lozinkama za Gmail

Podsjetimo, tri velike tehnološke kompanije, Apple, Microsoft i Google, još prije godinu i pol priključile su se alijansi FIDO, koja radi na tome da se web stranicama i aplikacijama otvori mogućnost end-to-end kriptiranog sustava prijave, bez korištenja lozinki. Prema FIDO standardu, prijava na web servise ili mobilne aplikacije odvija se jednostavnim otključavanjem mobitela nekim od biometrijskih senzora (u pravilu lica ili otiska prsta). Sa servisima se tako više neće razmjenjivati lozinke (passwords), već ključevi (passkey), pohranjeni na samom uređaju i usko vezani uz njegov hardver.

Za prijavu na Gmail i ostale servise od sada će biti potrebno tek imati mobitel pri ruci. Stranica na koju se korisnik prijavljuje poslat će notifikaciju na njegov mobitel, a potom on tek mora otključati mobitel – i prijava će se odraditi na siguran način. Na desktop računalu u pravilu je potrebno potvrditi svoj pristupni PIN ili se također biometrijski na njega prijaviti.

U slučaju gubitka mobitela s ovim sustavom ne bi trebalo biti problema, jer se FIDO certifikati sinkroniziraju u oblaku, tako da će se ponovno naći i na novom uređaju, kada se sigurnosna kopija podataka povuče s oblaka. Postavljanje novog načina prijave na Googleove račune možete obaviti na ovom mjestu.