Digitalna bezbednost ulazi u novu fazu, u kojoj se jedan od najstarijih elemenata interneta, lozinke, sve više povlači pred novim rešenjima kao što su pristupni ključevi (passkeys). Nacionalni centar za sajber bezbednost Velike Britanije (NCSC), deo obaveštajne agencije GCHQ, preporučuje korisnicima da, gde god je to moguće, pređu na ova nova rešenja umesto klasičnih lozinki.
Ova promena nije samo tehničko unapređenje, već i pokušaj da se reši dugogodišnji problem slabih, ponavljanih i lako kompromitovanih lozinki. Passkeys koriste kriptografske metode i vezani su za konkretan uređaj, što ih čini znatno otpornijim na krađu i phishing napade, ali i jednostavnijim za svakodnevnu upotrebu.
NCSC i drugi stručnjaci smatraju da lozinke više ne mogu da prate savremene pretnje, kao što su phishing napadi i krađa podataka. Passkeys funkcionišu na principu kriptografskih ključeva koji se čuvaju na uređaju korisnika, bez potrebe za pamćenjem ili ručnim unošenjem. Time se eliminiše najveća slabost klasičnih lozinki – ljudska greška i ponavljanje istih šifara na više servisa.
Pored bezbednosti, ključna promena je i u brzini i jednostavnosti korišćenja. Korisnici se često mogu prijaviti jednim dodirom ili biometrijom, što značajno ubrzava proces i smanjuje frustraciju. Umesto unosa korisničkog imena, lozinke i dodatnog koda, prijava postaje brža i jednostavnija.
Passkeys koriste par kriptografskih ključeva – javni i privatni – pri čemu se privatni ključ nikada ne napušta uređaj korisnika. To znači da čak i u slučaju napada na server, hakeri ne mogu doći do podataka koji bi im omogućili prijavu. Autentifikacija se potvrđuje putem biometrije, kao što su otisak prsta ili prepoznavanje lica, ili PIN-a uređaja, što dodatno otežava neovlašćen pristup.
Zbog ovih karakteristika, passkeys su otporni na phishing i krađu podataka, čime se čine znatno bezbednijim od tradicionalnih lozinki, čak i od kombinacija lozinke i dvofaktorske zaštite. Ova nova tehnologija ne samo da unapređuje bezbednost, već i čini korisničko iskustvo mnogo boljim.
Iako se passkeys brzo šire, još uvek nisu univerzalno dostupni na svim platformama i servisima. Velike tehnološke kompanije već ih uvode, ali prelazak na globalni nivo zahteva vreme, standardizaciju i prilagođavanje korisnika. Stručnjaci naglašavaju da će lozinke još neko vreme ostati u upotrebi, posebno na mestima gde passkeys nisu implementirani. U tim slučajevima preporučuje se korišćenje menadžera lozinki i dvofaktorske autentifikacije kao privremeno, ali i dalje bezbedno rešenje.
U zaključku, digitalna bezbednost se nalazi na raskršću, gde se stari načini autentifikacije povlače pred novim, sigurnijim rešenjima. Prelazak na passkeys može značajno poboljšati sigurnost na internetu, ali je važno napomenuti da će proces prelaska zahtevati vreme i prilagođavanje. U međuvremenu, korišćenje menadžera lozinki i dvofaktorske autentifikacije može pomoći korisnicima da zadrže visoki nivo bezbednosti dok se nova rešenja ne usvoje širom mreže.
