IT

Klasične lozinke postaju historija, evo šta će ih zamijeniti

Stručnjaci za bezbjednost pokušavaju da pronađu zamjenu za klasične lozinke, kako bi omogućili što sigurnije surfanje i upotrebu interneta.

Način na koji štitimo naše privatne podatke na internetu u velikoj mjeri se promijenio tokom godina. Počelo je s klasičnim lozinkama u kojim su se koristile samo brojevi i slova. Danas se koristi dvostruka autentifikacija i biometrija kao dodatni sloj zaštite, kojim štitimo naše mailove, brojne privatne podatke uskladištene u oblaku, pristup društvenim mrežama i platformama za komunikaciju itd.

Mogućnost za hakere

Izuzev toga što mnogi i dalje ne koriste sve te mogućnost bolje zaštite svojih podataka na internetu, često se koriste slabe lozinke. Njih hakeri mogu lako da probiju, odnosno koje su već procurile na internetu. One se mogu pronaći u hakerskim bazama podataka i povezati s e-mail adresom korisnika. To hakerima otvara vrata online servisa i društvenih mreža brojnih korisnika.

Ali pored pomenutog, postoji još sigurniji način zaštite podataka koji bi sada mnogi mogli da počnu da koriste. Radi se o tzv. posebnim pristupnim ključevima (passkey). Njih je Google predstavio u posljednjoj verziji svog Chrome internet pregledača za Windows, Mac i Android. Na nekim tehnološkim stranicama takvu vrstu zaštite nazivaju "ubicom lozinki". Riječ je o, kako kažu iz Googlea, značajno sigurnijoj zamjeni za lozinke i druge faktore autentifikacije koji mogu da budu iskorišteni u phishingu.

One su sigurnije zato što ne mogu da se koriste više puta. Ne mogu da ih se dočepaju hakeri u slučajevima nekih sigurnosnih propusta, kada lozinke za servise procure na mreži i štite korisnike od phishing napada.

Lični podaci

Njihovo korištenje je jednostavno i slično načinu na koji korisnici otključavaju svoje telefone. Dakle, prilikom pristupa nekom servisu, bilo da je riječ o mailovima, društvenim mrežama, korisnici više neće morati da upisuju lozinke, već će se autentifikacija odvijati putem telefona.

Kako su objasnili u PC Worldu, passkey uopšte nije klasična lozinka. To je samo token uskladišten na telefonu koji komunicira sa stranicom ili aplikacijom kojoj korisnici pokušavaju da pristupe. Nikakva lozinka sse ne upotrebljava i nema straha da bi neko mogao da prigrabi takve lozinke i iskoristiti ih za pristup ličnim podacima na mreži.

Princip korištenja takve zaštite sličan je kao i na nekim bankovnim aplikacijama. Na njima je, da bi se pristupilo aplikaciji i potvrdila traksakcija, potrebno upisati šifru na telefonu, odnosno koristiti biometriju, samo što bi se sada, osim za mobilne aplikacije, takav način zaštite mogao koristiti i za pristup internet stranicama na kojima bi zamijenio lozinke.