Pred kratkim so tudi pri Googlu začeli prehajati s »passwordov« na tako imenovano passkey tehnologijo, ki so jo uvedli za prijavo v Google račun (Google account). Ta omogoča avtentikacijo s prstnim odtisom, prepoznavanjem obraza ali PIN-om na telefonu oziroma drugi napravi. Apple je tovrstno tehnologijo že začel uporabljati z iOS16 in najnovejšo verzijo MacOS, prav tako Microsoft z aplikacijo Authenticator. Nova tehnologija je tudi varnejša, saj preprečuje phishing, »SIM-swap« in druge metode za pridobivanje gesel. Privatnega ključa in biometričnih podatkov namreč ni mogoče deliti in širiti.
Kaj je Googlov passkey?
Uporabniki lahko ustvarijo ključ (passkey) za vsako napravo posebej, lahko pa jih s pomočjo operacijskega sistema oziroma aplikacije za upravljanje ključev delijo med posameznimi napravami. Kriptografski privatni ključ se pri tem shrani na napravo, ustreza pa mu javni ključ, ki se shrani prek Google-a. Ob prijavi mora naprava s pomočjo privatnega ključa generirati tako imenovan podpis, ki je nato verificiran s pomočjo javnega ključa. Če uporabnik želi začasno deliti ključ z drugo napravo, bo to mogoče s skeniranjem QR kode oziroma uporabo funkcije AirDrop za Apple-ove naprave.
Ključi namesto gesel
Tehnologijo so razvili v zavezništvu Fido (Fast Identity Online), kjer so imeli vodilne vloge Apple, Google in Microsoft. Čeprav bi ključi v prihodnosti lahko povsem izpodrinili gesla, pri podjetju 1Password pozdravljajo razvoj na tem področju. 1Password je danes ena izmed vodilnih aplikacij za upravljanje gesel. Izvršni direktor podjetja, Jeff Shiner, meni, da bodo za širšo uporabo morali ključi uporabnikom omogočati enostavnejšo menjavo med različnimi sistemi, kot sta iOS in Android.
Tehnologija je zaenkrat še v začetni stopnji razvoja, zato bo trajalo še nekaj časa, preden bo splošno sprejeta in uporabljena tudi v drugih aplikacijah in spletnih straneh. Trenutno pa jo že uporabljajo Ebay, Docusign in Paypal. Zaenkrat bo Google še vedno dopuščal tudi uporabo gesel, če naprava ne podpira ključev.
Novinar