Googl ima novu metodu prijave – Bez lozinke
Google ide korak dalje u svojim nastojanjima da omogući korisnicima prijavu bez korišćenja lozinki.
Ovog meseca, Google obeležava “Mesec svesti o sajber bezbednosti” i povodom toga prelazi na budućnost provere identiteta korisnika bez korišćenja lozinki. Sada, biometrijska autentifikacija i korišćenje paskeja postaju podrazumevani način prijave za sve korisnike na svim njihovim ličnim korisničkim nalozima i uslugama u okviru Google asortimana.
Korisnici koji nisu već aktivirali ovu opciju će prilikom naredne prijave na svoj Gmail ili drugi nalog dobiti obaveštenje da kreiraju svoj paskej, odnosno da se prijave putem dodatne verifikacije, kao što je skeniranje otiska prsta ili lica, ili unošenje PIN-a na telefonu, ili nekom drugom uređaju. Ova metoda se oslanja na naprednu kriptografiju, obezbeđujući viši nivo zaštite u poređenju sa običnim lozinkama. Takođe, pruža otpornost na fišing napade i istovremeno pojednostavljuje proces prijavljivanja, jer više nije potrebno pamćenje lozinke.
Korisnici koji su već aktivirali ovu metodu prijave na Google naloge neće primetiti promene, osim što će postati primarni način provere njihovog identiteta. Ovo podešavanje se može promeniti u postavkama uključivanjem ili isključivanjem nove opcije “Preskoči lozinku kad god je to moguće”.
Ova inicijativa Google-a se pridružuje alijansi FIDO, koju su pre godinu i po dana formirale velike tehnološke kompanije poput Apple-a, Microsoft-a i Google-a. Cilj ove alijanse je omogućiti veb stranicama i aplikacijama korišćenje end-to-end kriptovanog sistema prijave bez korišćenja lozinki.
Prema FIDO standardu, prijava na veb servise ili mobilne aplikacije postiže se jednostavnim otključavanjem telefona putem biometrijskih senzora, kao što su otisak prsta ili prepoznavanje lica. Lozinke se ne razmenjuju sa servisima, već se koriste ključevi koji su sačuvani na uređaju i čvrsto vezani za njegov hardver. Sada, za prijavu na Gmail i ostale usluge, potrebno je samo imati telefon pri ruci. Stranica na koju se korisnik prijavljuje će poslati obaveštenje na korisnikov telefon, a zatim će korisnik samo trebati otključati telefon kako bi se bezbedno prijavio. Na desktop računarima, obično će biti potrebno potvrditi pristupni PIN ili se prijaviti putem biometrijskih metoda.
U slučaju gubitka telefona, ovaj sistem omogućava bezbedno vraćanje podataka jer se FIDO sertifikati sinhronizuju u oblaku, što znači da će se ključevi ponovo pronaći na novom uređaju kada se bezbednosna kopija podataka povuče sa oblaka. Podešavanje novog načina prijave na Google naloge možete obaviti na odgovarajućem mestu.