Godinu dana nakon što je Microsoft najavio podršku za passkeys za korisničke naloge, tehnološki gigant sada uvodi veliku promjenu kojom novi korisnici prilikom kreiranja naloga automatski prelaze na ovu otpornu metodu autentifikacije, čime se izbegavaju rizici phishing napada.
„Novi Microsoft nalozi biće podrazumjevano bez lozinke,“ izjavili su Joy Chik i Vasu Jakkal iz Microsofta. „Novi korisnici imaće više opcija za prijavu bez lozinke i nikada neće morati da kreiraju lozinku. Postojeći korisnici mogu posetiti podešavanja naloga i obrisati svoju lozinku.“
Kompanija je takođe pojednostavila korisničko iskustvo prijave i registracije fokusirajući se na metode bez lozinke. Proces prijave sada automatski detektuje najbolju dostupnu metodu za korisnikov nalog i postavlja je kao primarnu.
Na primjer, ako nalog podržava prijavu pomoću lozinke i „jednokratnog koda“, korisniku će biti ponuđena prijava putem koda, a nakon toga će biti upućen da postavi passkey radi optimalne zaštite.
Ovaj potez Microsofta, uz prethodne napore Apple-a, Google-a, Amazona i drugih, predstavlja konzistentan prelazak ka budućnosti bez lozinki. Kako lozinke i dalje ostaju najčešći vektor napada za cyber kriminalce, usvajanje passkey-a predstavlja važan korak u unapređenju bezbjednosti naloga.
U septembru 2023., Microsoft je uveo podršku za passkey u Windows 11, otprilike u isto vreme kada je Google učinio passkeys podrazumjevanim metodom prijave za sve korisnike širom sveta. Prošle godine, Windows Hello je takođe dobio podršku za ovu tehnologiju.
Šta su passkeys?
Passkeys omogućavaju sigurniju prijavu na veb stranice i aplikacije bez potrebe za lozinkom. Tehnologiju podržava FIDO (Fast Identity Online) Alijansa i zasniva se na kriptografiji javnog/privatnog ključa.
Kada se korisnik registruje na onlajn servis, njegov uređaj (telefon ili računar) generiše novi par ključeva. Privatni ključ se čuva na uređaju, dok se javni ključ registruje kod servisa.
Tokom prijave, uređaj koristi privatni ključ da potpiše izazov, nakon što korisnik potvrdi identitet putem biometrije (npr. otisak prsta ili prepoznavanje lica).
Šire usvajanje i interoperabilnost
U oktobru 2024., FIDO Alijansa je saopštila da radi sa partnerima na olakšavanju prenosa passkey-a između različitih provajdera i poboljšanju interoperabilnosti.
Do decembra prošle godine, više od 15 milijardi korisničkih naloga imalo je mogućnost prijave pomoću passkey-a umesto lozinke.
Takođe, FIDO je prošlog meseca osnovao Radnu grupu za plaćanja (PWG) sa ciljem da razvije FIDO rešenja za potrebe autentifikacije u platnim sistemima.
PWG će imati zadatak da „identifikuje i proceni postojeća i nova rešenja za potrebe autentifikacije plaćanja“ i postavi smernice za korišćenje passkey-a zajedno sa postojećim tehnologijama za plaćanje.
Izvor:The Hacker News
