Технолошке компаније гурају „кључеве“ за приступ пријавама без лозинке

Када су у питању навике Американаца са лозинкама, постоји простор за побољшање. Али неке технолошке компаније се надају да ће нова безбедносна технологија позната као „пасскеи“ пружити решење.

Кључеви, као што су познати, су нова безбедносна технологија која функционише тако што паметни телефон особе генерише јединствени криптографски „кључ“, који се затим може користити за откључавање разних онлајн налога те особе – није потребна лозинка.

„Када бих морала да употребим једну реч, била би ’лења‘“, рекла је за АБЦ Невс Патриша Черњавските, портпаролка фирме за дигиталну безбедност Нордпас, описујући навике неких Американаца када су у питању њихове лозинке.

а Нови извештај Нордпасс-а Проналази 83% најчешћих лозинки широм света које се могу разбити за мање од 1 секунде. Према Нордпассу, реч „гост” била је најпопуларнија међу Американцима прошле године. „123456“ је била друга најчешћа лозинка, а на трећем једноставно лозинка.

Пораст слабих лозинки није ништа ново, каже Церниаускаите, делом због огромног броја налога којима корисници интернета сада морају да управљају.

За обичне људе немогуће је научити и запамтити 80 или 100 различитих и сложених лозинки[s]Церниускаите је рекла: „Зато, као што кажете, многи људи прибегавају речима и фразама које су лакше за памћење, али мање безбедне.

„То је разумљиво, али то доводи у опасност безбедност људи“, рекла је она.

Недавно су технолошке компаније, укључујући Гоогле, Аппле и Мицрософт, представиле приступне кључеве како би понудиле решење за лоше навике Американаца са лозинкама.

„Сервер ће послати захтев вашем уређају на који се може одговорити само са релевантном лозинком која је тамо ускладиштена“, рекао је Черњавските. „Дакле, када су приступни кључеви упарени, заправо ћете бити пријављени на свој налог.“

„Уверили сте свој уређај да сте оно за шта кажете да јесте“, рекао је Дејвид Пирс, уредник Ат Ларге у Тхе Верге, за АБЦ Невс. „И ваш уређај сада иде на веб локацију и каже: ’Да, то је Давид.‘ И спремни сте да кренете.“

Да би подесили приступни кључ, корисници иду на екран за пријаву на налог и бирају опцију да се пријаве помоћу лозинке (опција је обично праћена малом иконицом која изгледа као особа која стоји поред кључа). Затим ће налог тражити од корисника да се пријави на свој телефон помоћу скенирања лица, отиска прста или друге мере безбедности.

„Она замењује вашу лозинку, која је низ слова, бројева и симбола које сте запамтили, биометријским информацијама ускладиштеним на вашем уређају“, рекао је Пирс.

Кључеви се чувају на телефону или рачунару особе. Стручњаци кажу да је ово сигурније него да компанија надгледа сервер пун корисничких лозинки, што би могло бити подложно хаковању.

„Чак и ако је ваша лозинка добра и безбедна, може се негде сачувати и та места се често могу хаковати и тако лозинке процуре“, рекао је Пирс. „У оваквој ситуацији је много теже.

Поред тога, каже Пирс, приступни кључеви се баве проблемом „пхисхинг“ превара – у којима нападачи креирају лажне веб странице, дизајниране да изгледају као праве странице за пријаву, са циљем да прикупе корисничка имена и лозинке људи који су насјели на превару.

„Не можете више да дате хакеру своју лозинку“, рекао је, „и не можете бити друштвено пројектовани да некоме дате своју лозинку“, јер „више немате лозинку“.

Гоогле је ове недеље објавио да су приступни кључеви сада доступни за Гоогле налоге на већини главних платформи. Веб локације као што су еБаи, Схопифи, ЦВС Хеалтх, Каиак и Бест Буи подржавају технологију — али неки главни играчи пропуштају. Популарне веб странице попут Амазона, Фацебоока и Твитера тек треба да најаве подршку за приступни кључ. Пирс каже да ће се то вероватно променити како технологија буде сазревала.

„То ће се некако десити, рачун по налог, услуга по услуга, компанија по компанија“, рекао је он. „Било би лепо када би сви одлучили да то ураде у исто време, али то се вероватно неће десити.

Постоје и други недостаци приступних кључева, јер повезивање аутентификације са паметним телефонима такође их повезује са батеријама паметних телефона.

„Ако одем у свет и батерија ми се испразни – менаџер лозинки је управо умро“, рекао је Пирс.