Što trebaš znati
- Google je počeo prelaziti na prijavu bez lozinke na svim glavnim platformama za sve svoje usluge.
- Zaporke se sada nude kao dodatna sigurnosna metoda prilikom prijave na vaš Google račun na više uređaja.
- Pretraživački div napominje da će nova sigurnosna značajka pomoći smanjiti površinu napada za phishing kampanje.
Nije tajna da se lozinke lako zaboravljaju i da su podložne raznim napadima, uključujući grubu silu i phishing kampanje. Zbog toga su tvrtke poput Googlea žurile zamijeniti ih šiframa kao sigurnijom alternativom, zahtijevajući samo biometrijske podatke za otključavanje vašeg uređaja. Google sada ide korak dalje u tom nastojanju implementirajući pristupni ključ kao dodatnu opciju prilikom prijave na vaš račun na svim svojim uslugama na svim glavnim platformama.
To znači da nećete morati stalno upisivati svoju lozinku svaki put kada se prijavite na svoj Google račun na bilo kojem od svojih uređaja. Zaporke koriste kriptografski pristup koji zahtijeva samo uparivanje ključeva, pri čemu je jedan ključ javan i registriran na Googleovim poslužiteljima, a drugi je privatan i lokalno pohranjen na vašim uređajima.
"Kada svom Google računu dodate zaporku, počet ćemo je tražiti kada se prijavite ili kada izvršite osjetljive radnje na svom računu", napisao je Google u objavi na blogu. Pretraživački div napominje da će pristupni ključevi zatim pokušati potvrditi vaš identitet tijekom prijave tražeći vašu biometriju zaključavanja zaslona ili PIN.
To je dio Googleovih širih nastojanja da zaporke postanu stvar prošlosti i promovira iskustvo bez zaporki kao sljedeću veliku stvar u online sigurnosti. U listopadu prošle godine, Mountain View uveo podršku za pristupni ključ za Android i Chrome, omogućujući prijave bez lozinke u aplikacijama i na web-mjestima, bez obzira na platformu. U Android 14 Developer Preview 2, Google je također predstavio novi API za mnogo sigurniju i besprijekornu prijavu u aplikaciju bez upotrebe lozinki.
Za sada su zaporke samo opcija, a Googleove aplikacije i usluge i dalje podržavaju zaporke. Dugoročno gledano, cilj je pomoći u zaštiti korisnika od raznih napada koji iskorištavaju slabosti lozinki, kao što su phishing kampanje.
"Iako potičemo korisnike da prijeđu na pristupni ključ zbog njihove sigurnosti i udobnosti, dodajemo ga kao jednu od mnogih opcija koje imate za prijavu na Google", izjavila je tvrtka. "Sve postojeće metode, uključujući vašu lozinku, i dalje će raditi u slučaju da ih trebate, na primjer kada koristite uređaje koji još ne podržavaju zaporke."
Dok se privatni ključ nalazi samo na vašim uređajima, Google kaže da operativni sustav vašeg telefona, kao što je Android, ili bilo koji od vrhunski upravitelji lozinkama sinkronizira sa svim vašim uređajima.
Google napominje da su zaporke još uvijek u ranoj fazi, priznajući da će proći neko vrijeme dok ne postanu univerzalne.