Nakon desetljeća u kojima su lozinke bile temelj digitalne sigurnosti, stvari se konačno počinju mijenjati. National Cyber Security Centre sada službeno preporučuje da passkeysi postanu primarni način prijave na online servise.
Radi se o značajnom zaokretu. Ista institucija još prošle godine nije bila spremna dati ovakvu preporuku zbog tehničkih ograničenja i nedovoljne podrške. Danas smatra da je tehnologija dovoljno sazrela za širu primjenu.
Zašto lozinke odlaze u povijest?
Problem s lozinkama nikada nije bio samo u tehnologiji, nego i u načinu na koji ih ljudi koriste. Slabe lozinke, ponavljanje istih kombinacija i phishing napadi godinama su činili korisničke račune ranjivima.
Passkeysi pokušavaju ukloniti te slabosti. Umjesto pamćenja lozinki, prijava se veže uz uređaj i potvrđuje biometrijom ili PIN-om. Time se eliminira potreba za unosom osjetljivih podataka koji se mogu ukrasti ili kompromitirati.
Iz National Cyber Security Centre naglašavaju da passkeysi nude i višu razinu sigurnosti i jednostavnije korisničko iskustvo. Nema potrebe za resetiranjem lozinki, zapisivanjem podataka ili oslanjanjem na iste kombinacije na više servisa.
Cilj je smanjiti kompleksnost za korisnike, uz istovremeno povećanje otpornosti na moderne cyber prijetnje.
Prijelaz će trajati godinama
Unatoč preporukama, lozinke neće nestati u kratkom roku. Velik broj servisa još uvijek ne podržava passkeyse, a globalni prijelaz zahtijeva vrijeme i infrastrukturne promjene.
Zbog toga se i dalje preporučuje korištenje password managera i dvofaktorske autentifikacije tamo gdje passkeysi nisu dostupni.
Britanska vlada planira uvesti passkeyse u svoje digitalne servise kao alternativu SMS verifikaciji, uz očekivane uštede i pojednostavljenje sustava.
Ova promjena signalizira širi trend u industriji – prelazak na sigurnosne modele koji smanjuju ovisnost o ljudskom faktoru.
Kada institucije poput National Cyber Security Centre počnu aktivno preporučivati novu tehnologiju, to obično znači da je prijelaz već započeo.
Lozinke neće nestati odmah, ali prvi put postoji održiva alternativa koja istovremeno podiže sigurnost i pojednostavljuje korištenje digitalnih servisa.
