Zaporke su sigurna alternativa koja nas dovodi korak bliže budućnosti bez lozinki. Ovdje je sve što trebate znati o pristupnim ključevima.
Lozinke su notorna slaba točka u svakom sigurnosnom tijeku rada. Teško ih je generirati i zapamtiti, a prečesto ih je napadačima lako pogoditi. Međutim, srećom, zaporke su tu da potencijalno spase stvar.
Zaporke su brže i sigurnije od lozinki
U svibnju 2023. u post na The Keyword, Google je najavio početak kraja lozinke—uvođenje pristupnih ključeva kao alternativnog načina zaštite vašeg Google računa. Ali što su zaporke i kako one mogu pomoći u zaštiti vašeg Google računa?
Kombinacije korisničkog imena i lozinke bile su uobičajena metoda provjere autentičnosti od ranih dana računala. Ali čak i u danima kada je napadačima bio potreban fizički pristup računalu i ručno pritiskanje tipki, društveni inženjering je značio da je lozinke često bilo trivijalno pogoditi.
Čak i danas, najčešće lozinke temelje se na osobnim podacima kao što su imena, datumi, životinje i hrana.
To je zato što korištenje informacija kojih se trenutno možete prisjetiti čini lozinke lakima za pamćenje. Nikada nećete zaboraviti ime svog psa, rođendan vašeg supružnika ili da su jetrica i luk vaša omiljena večera za izlazak.
Nažalost, to znači da kriminalci također mogu pogoditi vašu lozinku—osobito ako ste prekomjerno dijeljenje na društvenim mrežama.
Dok upravitelji zaporki nude uslugu koja vam omogućuje stvaranje i upravljanje nasumičnim zaporkama koje nije moguće pogoditi, povrede podataka među najveće tvrtke za upravljanje lozinkama značile su da su lozinke koje pripadaju milijunima korisnika sada u rukama loših glumci.
Višefaktorska provjera autentičnosti (MFA) povećava sigurnost osiguravajući da potencijalni lopovi moraju znati vašu zaporku i imati pristup aplikaciji ili fizičkom uređaju koji koristite za autentifikaciju.
Googleove pristupne šifre imaju za cilj otkloniti komplikacije i stres oko sigurnosti lozinki što vam omogućuje trenutnu autentifikaciju pomoću vašeg Android telefona—bez upravitelja lozinkama ili MFA-a potreban.
Kako funkcioniraju zaporke?
Zaporke, poznatije kao FIDO vjerodajnice za više uređaja, jedna su polovica para ključeva za šifriranje. Javni ključ drži usluga kojoj pokušavate pristupiti, dok je privatni ključ pohranjen na vašem uređaju—i na vašem Google računu.
Kada se prijavite na svoj Google račun putem preglednika ili na telefonu, nećete morati unijeti zaporku ili provjeriti svoju SMS ili MFA aplikaciju za autentifikacijski kod. Samo se trebate potvrditi istom metodom koju koristite za otključavanje telefona. To se može učiniti otiskom prsta, PIN kodom ili skeniranjem lica.
Zaporke koje stvorite putem preglednika stolnog računala mogu se koristiti u mobilnim aplikacijama ili u mobilnim preglednicima.
Za razliku od lozinki, šifre se ne mogu pogoditi ili otkriti brutalnim napadom, a one su jednostavni za postavljanje i korištenje—što znači da je vjerojatnije da će ih usvojiti ljudi koji ne vole strku MVP.
Google nije jedina tehnološka tvrtka koja koristi zaporke za poboljšanje sigurnosti, budući da su i Microsoft i Apple počeli s uvođenjem zaporki 2022.
Kako koristiti Google zaporke
Lako se prijaviti za šifre sa svojim Google računom. Za početak posjetite g.co/passkeys i prijavite se na svoj Google račun na uobičajeni način.
Kliknite na plavu Koristite zaporke i vidjet ćete obavijest da "Sada možete koristiti svoje pristupne ključeve za prijavu".
Da biste ovo isprobali, odjavite se sa svog Google računa, a zatim idite na ponovno prijavljivanje. Nakon što unesete svoje korisničko ime, od vas se neće tražiti da unesete lozinku. Umjesto toga, od vas će se tražiti da "Upotrijebite svoj pristupni ključ da potvrdite da ste to doista vi".
Klik Nastaviti, a zatim skenirajte QR kod svojim telefonom. Ako koristite osobno računalo, telefon će se povezati s radnom površinom Bluetoothom, a zatim će vas zatražiti da odaberete zaporku za prijavu. Autentificirajte se svojim uobičajenim načinom otključavanja i odmah ćete biti prijavljeni!
Korištenje zaporki ima neke nedostatke
Iako pristupni ključevi obećavaju da će prijavu na vaš Google račun i druga web-mjesta učiniti puno lakšim i sigurnijim, postoje neki mogući nedostaci provjere autentičnosti pristupnim ključem.
Najočitiji kamen spoticanja je da vam je potreban uređaj kompatibilan s Googleom, Microsoftom ili Appleom kako biste koristili pristupni ključ. Dok većina ljudi ima jedan od ovih, drugi mobilni operativni sustavi kao što je KaiOS i danas su u upotrebi, i sve je veći pokret prema glupim telefonima koji smanjuju smetnje i ograničavaju društvene medije ovisnost.
I dok nema sumnje da će vas pristupni ključ zaštititi od kriminalaca koji djeluju preko interneta, ako napadač ima vaš telefon u njihovom posjedu, sigurnost vašeg pristupnog ključa dobra je onoliko koliko i način na koji obično otključavate svoj uređaj. Face ID može zakazati, mogu se dobiti otisci prstiju, a vaš četvero- ili šesteroznamenkasti PIN čak je lakše pogoditi nego vašu lozinku.
Ako koristite rođendan svog najstarijeg djeteta kao četveroznamenkasti PIN za otključavanje telefona, na primjer, a vaš uređaj bude izgubljen ili ukraden, svaki napadač koji je moći otključati vaš telefon imat će potpuni pristup vašem Google računu, uključujući svu vašu e-poštu, vaše lozinke i sve zaporke koje ste postavili gore. Također će moći vidjeti popis za koje račune imate pristupne ključeve.
Osim toga, ako koristite pristupni ključ za prijavu na računalo, morat ćete imati omogućen Bluetooth. Ovo može značajno trošiti energiju ako ga ostavite uključenim.
I dalje možete koristiti svoju Google lozinku
Iako Google s vremenom namjerava u potpunosti ukinuti lozinke i druge metode provjere autentičnosti, još nije spreman za to.
Ako ste se upisali za pristupni ključ, ali i dalje želite koristiti svoju lozinku, kliknite na Pokušajte na drugi način nakon unosa korisničkog imena. Sada kliknite na Unesite svoju lozinku.
Dok smo pisali, nismo uspjeli pronaći opciju za potpuno onemogućavanje provjere autentičnosti lozinke, što znači da je, barem za sada, korištenje vašeg pristupnog ključa s Googleom više stvar pogodnosti nego sigurnosti.
Zaporke će s vremenom poboljšati vašu online sigurnost
Poticanjem korištenja zaporki, Google se nada da ćete biti manje ranjivi na kompromitaciju računa.
Ali ako i dalje dopuštate prijavu putem lozinke—bez načina da uklonite tu opciju—rizičite da vas uljuljkaju u lažni osjećaj sigurnosti. Dok Google prelazi na potpunu prijavu bez zaporke, pobrinite se da nastavite koristiti jake zaporke koje nije moguće pogoditi, uz višestruku autentifikaciju.
