Како приступни кључеви могу помоћи да ваш Гоогле налог буде безбедан

Лозинке су озлоглашена слаба тачка у сваком безбедносном току рада. Тешко их је генерисати и запамтити, а пречесто их је нападачима лако погодити. Међутим, срећом, приступни кључеви су ту да потенцијално спасу дан.

Лозинке су брже и безбедније од лозинки

У мају 2023, у пост на Тхе Кеиворд, Гоогле је најавио почетак краја лозинке – увођење приступних кључева као алтернативног начина да заштитите свој Гоогле налог. Али шта су приступни кључеви и како они могу помоћи да ваш Гоогле налог буде безбедан?

Комбинације корисничког имена и лозинке биле су главни метод аутентификације од раних дана рачунара. Али чак и у данима када је нападачима био потребан физички приступ машини и ручни притисак на тастере, друштвени инжењеринг је значио да је лозинке често биле тривијалне за погађање.

И данас, најчешће лозинке заснивају се на личним подацима као што су имена, датуми, животиње и храна.

То је зато што коришћење информација које можете одмах да се сетите чини лозинке лаким за памћење. Никада нећете заборавити име вашег пса, рођендан вашег супружника или да су џигерица и лук ваша омиљена вечера за састанак.

Нажалост, то значи да криминалци такође могу погодити вашу лозинку — посебно ако вам је то дато претеривање на друштвеним мрежама.

Док менаџери лозинки нуде услугу која вам омогућава да креирате и управљате насумичним лозинкама које се не могу погодити, кршење података међу највеће компаније за управљање лозинкама су значиле да су лозинке које припадају милионима корисника сада у рукама лоших глумци.

Вишефакторска аутентикација (МФА) повећава безбедност тако што осигурава да потенцијални лопови морају да знају и вашу лозинку и да имају приступ апликацији или физичком уређају који користите за аутентификацију.

Гоогле-ови приступни кључеви имају за циљ да отклоне компликације и стрес око сигурности лозинке омогућавајући вам да се одмах аутентификујете помоћу свог Андроид телефона – без менаџера лозинки или МФА потребан.

Како функционишу приступни кључеви?

Приступни кључеви, познатији као ФИДО акредитиви за више уређаја, представљају половину пара кључева за шифровање. Јавни кључ држи услуга којој покушавате да приступите, док се приватни кључ чува на вашем уређају — и на вашем Гоогле налогу.

Када се пријавите на свој Гоогле налог преко прегледача или на телефону, нећете морати да уносите лозинку нити да проверавате своју СМС или МФА апликацију да бисте пронашли код за потврду идентитета. Само треба да се верификујете користећи исти метод који користите за откључавање телефона. Ово се може урадити отиском прста, пин кодом или скенирањем лица.

Приступни кључеви које креирате преко десктоп претраживача могу се користити у мобилним апликацијама или у мобилним претраживачима.

За разлику од лозинки, приступни кључеви се не могу погодити или открити нападом грубе силе, и они су једноставни за постављање и употребу — што значи да ће их вероватније усвојити људи који не воле гужву око МФА.

Гоогле није једина технолошка компанија која користи приступне кључеве за побољшање безбедности, пошто су и Мицрософт и Аппле почели да уводе приступне кључеве 2022.

Како користити Гоогле приступне кључеве

Лако је пријавити се за приступне кључеве помоћу Гоогле налога. За почетак посетите г.цо/пасскеис и пријавите се на свој Гоогле налог на уобичајен начин.

Кликните на плаво Користите приступне кључеве дугме и видећете обавештење „Сада можете да користите своје приступне кључеве за пријаву“.

Да бисте ово тестирали, одјавите се са свог Гоогле налога, а затим идите да се поново пријавите. Након што унесете своје корисничко име, од вас се неће тражити да унесете лозинку. Уместо тога, од вас ће се тражити да „Користите свој приступни кључ да потврдите да сте то заиста ви“.

Кликните Настави, а затим скенирајте КР код телефоном. Ако користите рачунар, ваш телефон ће се повезати са вашом радном површином преко Блуетоотх-а, а затим ће од вас тражити да изаберете приступни кључ за пријаву. Потврдите аутентичност својим уобичајеним методом откључавања и одмах ћете бити пријављени!

Постоје неки недостаци коришћења приступних кључева

Иако приступни кључеви обећавају да ће учинити много лакшим и безбеднијим пријављивање на ваш Гоогле налог и друге веб локације, постоје неки могући недостаци аутентификације лозинком.

Најочигледнији камен спотицања је да вам је потребан уређај компатибилан са Гоогле-ом, Мицрософт-ом или Аппле-ом да бисте користили приступни кључ. Иако већина људи има један од ових, други мобилни оперативни системи, као што је КаиОС, се и данас користе, и све је већи покрет према думпхонеима, који минимизирају ометања и обуздавају друштвене медије зависност.

И док нема сумње да ће вас приступни кључ заштитити од криминалаца који раде преко интернета, ако је нападач ваш телефон у њиховом поседу, безбедност ваше лозинке је добра онолико колико је добра средства помоћу којих обично откључавате свој уређај. Фаце ИД може да не успе, отисци прстију се могу добити, а ваш четвороцифрени или шестоцифрени ПИН је још лакше погодити него лозинку.

Ако користите рођендан свог најстаријег детета као четвороцифрени ПИН за откључавање телефона, на пример, а ваш уређај је изгубљен или украден, сваки нападач који је у могућности да откључате свој телефон имаће потпуни приступ вашем Гоогле налогу, укључујући све ваше имејлове, ваше лозинке и све лозинке које сте подесили горе. Они ће такође моћи да виде листу налога за које имате приступне кључеве.

Поред тога, ако користите свој приступни кључ за пријављивање на рачунар, мораћете да имате омогућен Блуетоотх. Ово може бити значајан губитак струје ако га оставите укљученим.

И даље можете да користите своју Гоогле лозинку

Иако Гоогле на крају намерава да у потпуности укине лозинке и друге методе аутентификације, још увек није спреман да то уради.

Ако сте се пријавили за приступни кључ, али и даље желите да користите своју лозинку, кликните на Покушајте на други начин након уноса корисничког имена. Сада кликните на Унесите лозинку.

У тренутку писања, нисмо успели да пронађемо опцију да потпуно онемогућимо аутентификацију лозинке, што значи да је, барем за сада, коришћење ваше лозинке са Гоогле-ом више ствар погодности него безбедност.

Приступни кључеви ће на крају побољшати вашу безбедност на мрежи

Подстичући употребу приступних кључева, Гоогле се нада да ћете бити мање подложни компромитовању налога.

Али и даље дозвољавајући пријављивање путем лозинке – без начина да уклоните опцију – ризикујете да будете уљуљкани у лажни осећај сигурности. Док Гоогле прелази на потпуну пријаву без лозинки, уверите се да наставите да користите јаке лозинке које се не могу погодити, заједно са вишефакторском аутентификацијом.