Najvažnije ukratko
- Pristupni ključevi su bezbedniji, praktičniji i brži za korišćenje od lozinki.
- Važni nalozi na mreži podržavaju korišćenje pristupnih ključeva. Lako možete da ih omogućite i pružaju veću bezbednost.
- Bezbedno čuvanje pristupnih ključeva je od izuzetne važnosti. Napravite plan kako da ih vratite ako izgubite uređaj.
Ne treba ni da spominjemo da je korišćenje lozinki prilično težak posao s obzirom na to da ih nekako treba zapamtiti. Iako su primarni metod kojeg koristimo da bismo zaštitili naloge, hakeri ih sve lakše otkrivaju ili im pristupaju ako izvrše upad u podatke.
Pristupni ključevi bi trebalo da nadomeste nedostatke lozinki, a istovremeno postoje naznake da ih je lakše koristiti, a što je još važnije, teže ih je zaboraviti. Ako već niste počeli da koristite pristupne ključeve, sad je pravo vreme, a mi ćemo vas uputiti u to kako da počnete.
Šta su pristupni ključevi i zašto bi trebalo da ih koristite umesto lozinki?
Kao što verovatno već znate, korišćenjem pristupnih ključeva možete da pristupite nalozima na mreži bez upotrebe lozinke. Umesto da unesete lozinku da biste se prijavili kao što to obično radite, pristupni ključevi koriste drugi uređaj, kao što je telefon ili laptop, kao autentifikator.
Na uređaju se može obaviti identifikacija pomoću raznih metoda, od jednostavnog PIN-a do biometrijske autentifikacije. Kada koristite pristupne ključeve, autentifikovani ste na osnovu uređaja kojeg posedujete, a ne na osnovu određene lozinke koju unosite u okvir pri prijavljivanju.
Postoji nekoliko prednosti upotrebe pristupnih ključeva. S obzirom na to da ne unosite lozinku, niste podložni phishing napadima. Ako ne postoji lozinka pri prijavljivanju, haker ne može da je ukrade, otkrije ili krekuje. Najbolje od svega je to što ne morate da pamtite različite lozinke za različite naloge na mreži.
Postoji mnogo razlika između lozinki i pristupnih ključeva, ali ne možemo da kažemo da nema nedostataka pri korišćenju autentifikacije bez lozinke, ali sve u svemu, pristupni ključevi su mnogo praktičniji, brži i bezbedniji način prijavljivanja.
Koje veb-stranice i usluge koriste pristupne ključeve?
Pristupni ključevi su popularniji i sve više se koriste, a možete ih pronaći na glavnim veb-stranicama i uslugama, uključujući one koje, između ostalih, pružaju i kompanije Apple, Google i Microsoft.
Omogućavanje korišćenja pristupnih ključeva na Google nalogu je jednostavno. Idite na stranicu Google Passkeys, napravite pristupni ključ na uređaju i to je sve.
Slično tome, podešavanje pristupnih ključeva na Microsoft nalogu traje samo nekoliko minuta. Možete da koristite lice ili otisak prsta, ili ako vaš računar nije opremljen hardverom koji podržava Windows Hello, uvek možete da koristite PIN ili bezbednosni ključ.
Podešavanje pristupnih ključeva za Apple uređaj je takođe jednostavno i integrišu se sa uslugom iCloud Keychain.
Tri primera koja smo naveli samo su neki od mnogobrojnih koji podržavaju korišćenje pristupnih ključeva, ali i neke od najvećih tehnoloških kompanija na svetu. Podršku za korišćenje pristupnih ključeva pronaći ćete i na Amazon, Adobe, Discord, Ebay, Github, LinkedIn, Shopify, WhatsApp veb-stranicama, ali i na mnogim drugim veb-stranicama i aplikacijama. Na passkeys.io, pronaći ćete spisak svih onih koji podržavaju korišćenje pristupnih ključeva.
Šta se dešava ako izgubite uređaj?
Kao što verovatno možete da pretpostavite, korišćenje fizičkog uređaja kao sredstva za autentifikaciju znači da morate da posedujete uređaj da biste se prijavili na uslugu uz pomoć pristupnog ključa. Dakle, šta se dešava ako izgubite uređaj?
Odgovor zavisi od načina na koji čuvate pristupne ključeve. Većina velikih tehnoloških kompanija omogućava korisnicima da sinhronizuju pristupne ključeve između uređaja ili ih bezbedno čuvaju u oblaku gde postoji šifrovanje s jednog kraja na drugi. Dakle, ako izgubite telefon, uvek možete da vratite pristupne ključeve kada dobijete novi uređaj.
Međutim, ako koristite hardverski bezbednosni ključ koji nema rezervnu kopiju ili ako odlučite da pristupni ključ ne skladištite na mreži ili da ga ne sinhronizujete sa drugim uređajem, nemate sreće. Slažemo se da je korišćenje fizičkog uređaja za prijavu na digitalni nalog sigurnije, ali neodoljivo podseća na slučaj kad izgubite ključeve od kuće. Ako izgubite pristupne ključeve, verovatno više nećete moći da se prijavite na nalog.
Postoji još nešto zbog čega biste mogli da budete zabrinuti kada koristite pristupne ključeve. Naime, ako lopov ili haker dobiju pristup vašem telefonu, oni mogu da dobiju pristup svim vašim nalozima na mreži. Iako je to tehnički izvodljivo, ne zaboravite da vam je telefon obezbeđen očitavanjem lica, otiska prsta ili PIN-om. Čak i ako haker zaobiđe autentifikaciju vašeg telefona, moraće da obezbedi biometrijsku autentifikaciju ili PIN svaki put kada pokuša da pristupi podešavanjima osetljivih naloga.
Konačno, sve tajne informacije o pristupnim ključevima se čuvaju u Trusted Platform Module (TPM) koji je posebno napravljen da bezbedno čuva važne informacije i praktično je neprobojan. Dakle, možete da budete prilično sigurni da niko neće moći da prikupi vaše informacije sve dok vam je uređaj zaključan, što čak možete da uradite i daljinski za Android i iOS uređaje. Čak i ako neko uspe da otključa vaš telefon, ipak ne može da pristupi akreditivima vašeg naloga.
Zašto su pristupni ključevi budućnost autentifikacije
Svaki nalog na mreži, bez obzira na to koliko vam je nevažan, potencijalna je meta za hakere koji vrebaju na internetu. Iako su nas lozinke do sada održavale relativno bezbednima, daleko su od savršenih, a da ne spominjemo da je teško upravljati njima, s obzirom na sve veći broj naloga na mreži koje prosečna osoba ima. Naravno, možete da koristite menadžere lozinki da biste sebi olakšali život, ali to vas ne štiti od phishing napada i upada u podatke.
Pristupni ključevi su budućnost autentifikacije, jer se sve više onlajn usluga i fizičkih uređaja prebacuje na korišćenje fizičkih sredstava za autentifikaciju umesto dela teksta koji može da se pogodi ili hakuje, ili na neki drugi način ne uspe da zaštiti vaše prisustvo na mreži.