Уште една добра причина за отфрлање на лозинките е тоа што тие претставуваат безбедносен кошмар. Пробивањето на податоци, алатките за хакирање и измамите со фишинг наменети да наведат корисниците да откријат чувствителни информации стануваат сѐ почести и пософистицирани. Подобрувањето на безбедноста беше поттикнато од Алијансата Fast Identity Online (FIDO), непрофитна асоцијација од над 300 компании која работи повеќе од една деценија на развивање стандарди за автентикација со цел да се намали зависноста од лозинки. Нивното решение беше кориснички клучеви за пристап.

Со корисничките клучеви за пристап не мора да запомните или измислувате ништо. Кога се регистрирате за користење на одредена локација или апликација, вашиот уред генерира два криптографски поврзани клуча – јавен клуч и приватен клуч. Јавниот клуч останува на серверите на апликацијата или веб-локацијата на која се најавувате. Приватниот клуч, долга низа знаци, се чува само на вашиот уред. Кога се најавувате, серверот, небаре некој чувар на вратата кој извикува „пријател или непријател“, поставува предизвик за вашиот уред. Вашиот уред реагира со користење на приватниот клуч како личен потпис или овластување. Потоа го користите вашиот PIN, вашиот отпечаток од прст, технологија за препознавање лице или слични средства што ги имате на располагање за отклучување на вашиот уред, за да го одобрите потписот, а серверот го потврдува вашиот потпис спарувајќи го со вашиот соодветен јавен клуч. Вашата приватна лозинка е безбедна бидејќи не постои начин да се изведе приватен клуч од јавен клуч.

Бидејќи корисничките клучеви за пристап се генерираат за одредена локација или апликација, тие нема да функционираат на лажни сајтови (оние кои на прв поглед изгледаат исто како веб-локацијата на вашата банка, на пример, и ја крадат вашата лозинка кога се обидувате да се најавите). Корисничките клучеви се исто така имуни и на напади со социјален инженеринг, каков што е фишингот, на пример, затоа што вие лично не го знаете клучот, него го поседува единствено вашиот уред.

Извршниот директор на FIDO, Ендрју Шикиар, вели дека новиот процес е реалност бидејќи главните технолошки играчи, кои најчесто се и „жестоки конкуренти“, остварија тесна соработка за новиот безбедносен протокол да стане реалност. Во 2023 година, Google им се придружи на Apple, Microsoft и многу други технолошки компании давајќи им можност на корисниците да користат клучеви за пристап до сите нивни сајтови, со што значително ја зголемија достапноста корисничките клучеви за пристап.

Но, дали клучевите за пристап се побезбедни од лозинките?

Иако признава дека ништо не е целосно, стопроцентно заштитено, Џонатан С. Вајсман, експерт за кибер безбедност од Технолошкиот институт во Рочестер, вели дека клучевите за пристап се „најдоброто решение што некогаш постоело“. Но, за клучевите за пристап да функционираат, тие мора да се користат. Сè додека компаниите нудат опција за користење лозинка, многу луѓе ќе се држат до она што им е удобно, констатира Вајсман.

Шикиар се согласува дека луѓето се спротивставуваат на промени, но верува дека потрошувачите на крај се прилагодат кон новите технологии. Луѓето бавно ја прифаќаа и технологијата за идентификација преку допир, вели тој. Но, тогаш сфатија дека таа не само што е побезбедна, туку е и побрза и поудобна од користењето на ПИН. Па сега речиси и да не можеме без неа. „Мислам дека истото ќе се случи со корисничките клучеви за пристап“, вели Шикиар. Тој предвидува дека огромното мнозинство на потрошувачки услуги ќе ја понудат и оваа опција во рок од три години, а неколку години потоа луѓето ќе користат исклучивон кориснички клучеви за пристап.

Извор Discover