Крајот на лозинките се ближи

Управувањето со лозинки стана напорно за многумина, имајќи го предвид фактот дека просечна личност жонглира со околу 100 различни најави. Како што компаниите ги зголемуваат безбедносните мерки, паметењето сложени лозинки за различни сајтови е речиси невозможно. Многумина, се свртија кон новиот тренд - менаџери на лозинки, но дури и тие додаваат дополнителен слој на комплексност во процесот на најава.

lozinki-1999-fi

Извор: Freepik

Проблемот со лозинките

Лозинките, иако насекаде користени, не се сигурни. Microsoft известува за речиси 1.287 напади на лозинки секоја секунда, а повеќе од 80% од пробивите на податоци се должат на слаби лозинки. И покрај додадените безбедносни карактеристики како двофакторска автентикација, пробивите продолжуваат да растат. Минатата година биле откриени над 24 милијарди податоци (username/password) за најава, што претставува зголемување од 65% во споредба со 2020 година.

Потрагата по решение

Потребата за подобар систем доведе до формирање на  Алијанса FIDO, која ги вклучува технолошките гиганти како Apple, Google и Microsoft. Нивната цел е да ги укинат лозинките со нов систем наречен “passkeys”. Со passkeys, корисниците не треба да паметат или управуваат со повеќе сложени лозинки. Наместо тоа, тие можат да се најават користејќи биометриски податоци како отпечаток од прст или скенирање на лице, што го прави системот побезбеден и поудобен.

Како функционираат Passkeys

За да користите passkeys, прво треба да ги поставите на вашиот уред. Откако ќе се регистрирате, најавувањето е едноставно, на пример – скенирање на вашето лице или отпечаток од прст. Системот генерира уникатен „пар на клучеви“: Еден останува на вашиот уред, а другиот на серверот на веб-страницата. Кога ќе се најавите, вашиот уред го користи својот клуч за да ја отклучи вашата сметка, што значително го отежнува пробивањето на хакерите.

Придобивки од Passkeys

Passkeys нудат зголемена безбедност бидејќи вашите биометриски податоци никогаш не ги напуштаат вашите уреди, намалувајќи ја шансата за пробив на податоците. Тие исто така ја елиминираат потребата за традиционални лозинки, кои се склони кон кражба или пробивање. Овој нов метод ветува иднина каде што главоболките од управувањето со лозинки ќе бидат минато.

Предизвици и прифаќање

И покрај придобивките, прифаќањето на passkeys се соочува со предизвици. Во моментов, само ограничен број на веб-страници ги поддржуваат. Дополнително, passkeys се врзани за специфични екосистеми (како Apple или Google), што го отежнува префрлувањето помеѓу различни видови уреди. На пример, ако користите iPhone и лаптоп со Windows, синхронизирањето на passkeys помеѓу нив не е беспрекорно. Ова може да биде фрустрирачки ако го изгубите уредот на кој се складирани вашите passkeys.

Улогата на менаџерите на лозинки

Менаџерите на лозинки од трети страни, како 1Password, помагаат да се премости овој јаз. Тие им овозможуваат на корисниците да ги синхронизираат passkeys помеѓу различни платформи, што го олеснува најавувањето без оглед на користениот уред. Сепак, компании како Apple сè уште не дозволуваат трети страни да складираат passkeys на нивните уреди, што ја ограничува флексибилноста на овој систем.

Гледајќи напред

Преодот кон passkeys ќе одземе време, и сè уште постојат пречки што треба да се надминат, како обезбедување на широко прифаќање на сите веб-страници и подобрување на интероперабилноста на уредите. Но, моментумот расте, и многу експерти веруваат дека во следните три до пет години, passkeys би можеле да станат стандард за онлајн автентикација, значително намалувајќи ги ризиците поврзани со традиционалните лозинки.

Иако passkeys нема целосно да ги елиминираат сите безбедносни проблеми, сепак тие претставуваат значителен напредок во заштитата на нашите онлајн идентитети. Можноста за користење на интернетот без ослонување на застарени и ранливи лозинки е ветувачки поглед кон иднината на онлајн безбедноста.

Избор на уредникот

Prijavi se na novosti.