Kompanija „Gugl“ ukinula lozinke, ali samo za telefone sa Android okruženjem

To je mali, ali značajan korak u procesu odbacivanja loše prakse u bezbednosti na mreži, što nam je omogućio novi standard koji se naziva FIDO2. Kompanija „Gugl“ je napravila značajan iskorak u budućnost koji ne zahteva unos lozinke. Na taj način, korisnici mobilnih telefona će moći da se prijavljuju na neke stranice na mreži samo uz pomoć telefona sa Android okruženjem i to verzijom 7 i novijim. To znači da ćete moći da se prijavite na sajt koristeći samo kod ili otisak prsta. Prema onome što piše na kompanijinoj stranici za podršku, svojstvo vam omogućava da se prijavljujete koristeći bilo koji metod koji ste odabrali da biste otključali telefon, dakle, ili pin kod ili oblik. Kompanija počinje da uvodi tu mogućnost prvo u svoje pixel telefone u ponedeljak da bi je uskoro proširila i na novije Android telefone.

„Novo svojstvo označava još jedan korak na našem putu ka stvaranju bezbednijeg i jednostavnijeg procesa potvrde identiteta za svakoga“, objavili su članovi tima iz Gugla u ponedeljak. Android telefoni vam već omogućavaju da uz pomoć otiska prsta potvrdite svoj identitet pri korišćenju servisa Google Pay i prijavljivanja na aplikacije. Novina se sastoji u tome što ćete od sada moći da koristite isti otisak prsta da biste se prijavili na kompanijine servise na mreži preko Chrome pretraživača. U ovom trenutku novo svojstvo možete da koristite da biste pregledali ili izmenili lozinke koje je kompanija sačuvala za vas na adresi passwords.google.com, ali Gugl planira da to svojstvo uskoro doda na ostale servise i servise u oblaku.

Ako ih nigde niste pribeležili, pamćenje lozinki može biti užasno. One najbezbednije i najjače obično je teško zapamtiti i uneti. Pri tom, prisetimo se samo koliko je bilo slučajeva kompromitovanja lozinki u poslednje vreme i kako su završile dostupne i otvorene na internetu. Zbog toga možemo reći da je postupak kompanije da android uređaj pretvori u sredstvo za potvrdu identiteta važan korak u prevazilaženju poteškoća sa lozinkama. Mnogo je jednostavnije i lakše kad ne morate da pamtite lozinke, koje imaju mnogobrojne slabosti. Poznato je da ljudi koriste potpuno iste lozinke na mnogobrojnim sajtovima. Pomoću novog standarda, vaši podaci se skladište lokalno na vašem uređaju i potpuno je nemoguće da ih neko preuzme ili hakuje na serveru neke kompanije, a potpuno su bezbedni i od „pecanja“ putem elektronske pošte.

Za sada, to je, ipak, mali korak. Kompanija tu mogućnost nudi samo u slučaju kad potvrđujete svoj identitet, ali ne i kad se prvi put prijavljujete. Na taj način, pridaje se manja važnost lozinkama, ali ne možemo reći da smo ih se u potpunosti oslobodili. Sve je to moguće izvesti zahvaljujući standardu otvorene potvrde identiteta koji se naziva FIDO2, u čijem razvoju je učestvovala kompanija preko konzorcijuma poznatog kao Fast Identity Online (FIDO) Alliance. Za situacije koje zahtevaju viši nivo bezbednosti, recimo prvo prijavljivanje na novi uređaj, kompanija nudi podršku za sigurnosne ključeve hardvera, uključujući sopstvene modele Titan i modele treće strane, kao što je kompanija Yubico. To je takođe moguće zahvaljujući standardu FIDO2.

Рачунарски факултет Рачунарски факултет 011-33-48-079