Profimedia

Gesla so najbolj pogost način prijave, postajajo pa vse bolj ranljiva. Zadeva je postala resna po poročanju Googla, saj je od dveh milijard uporabnikov v Ameriki bilo tarča poskusa napada preko e-pošte kar 61 odstotkov teh. 

Evan Kotsovinos, Googlov podpredsednik za varnost, je izdal resno opozorilo vsem uporabnikom, naj takoj spremenijo geslo. Uporabniki redko spreminjajo geslo in uporabljajo preveč preproste različice. 

Nova raziskava razkriva, da skoraj polovica odraslih Američanov uporablja "tvegana" gesla, kot so imena hišnih ljubljenčkov, družinskih članov ali celo lastnega naslova. Še huje, 8 odstotkov anketirancev uporablja geslo, za katero že vedo, da je bilo ogroženo.

Google ob tem predlaga vsem svojim uporabnikom varnejšo alternativo: passkey. 

Passkey je sodobna oblika prijave brez uporabe gesel. Namesto da bi si morali zapomniti ali vnašati geslo, se passkey zanaša na varnostni par ključev: javni ključ, ki je shranjen na strežniku, in zasebni ključ, ki ostane varno shranjen v vaši napravi.

Ker zasebni ključ nikoli ne zapusti vaše naprave, ga ni mogoče prestreči, ukrasti ali zlorabiti v primerih lažnega predstavljanja (phishinga). Za prijavo se preprosto potrdite z metodo, ki jo že uporabljate – na primer s prstnim odtisom, prepoznavanjem obraza ali z vnosom PIN-a.

Geslo lahko obnovite preko Google Računa, tudi če napravo izgubite. Povezana so z vašo uporabniško identiteto in ne z določeno napravo, poroča N1Ifo.hr. 

Kako preiti iz gesla na passkey v samo nekaj korakih:

• Google priporoča, da najprej uredite:
• Računalnik z operacijskim sistemom Windows 10, macOS Ventura ali novejšim ali ChromeOS 109+.
• Pametni telefon z operacijskim sistemom iOS 16 ali Android 9+, z vklopljenim Bluetoothom in zaklepanjem zaslona.
• Najnovejšo različico brskalnika (Chrome, Safari, Firefox ali Edge)
• Če ste uporabnik Apple, omogočite iCloud Keychain

Nato pa: 

• Odprite nastavitve Google Računa in pojdite v Varnostne nastavitve → Gesla
• Izberite Ustvari geslo in sledite navodilom
• Preverite svojo identiteto s prstnim odtisom, obrazom ali PIN-om
• In to je to. Uspešno ste zamenjali svoje geslo z najvarnejšo obliko preverjanja pristnosti, ki je danes na voljo.

Zakaj je zdaj pravi trenutek za prehod na passkey?

Spletne grožnje niso več le stvar prebrisanih hekerjev v temnih sobah, danes so napadi avtomatizirani, podprti z umetno inteligenco in pogosto usmerjeni prek družbenih omrežij. Vaša digitalna identiteta je lahko ukradena v nekaj sekundah.

Gmail je ena najbolj uporabljanih e-poštnih storitev na svetu in je pogosto prva tarča. Geslo pa najšibkejši člen in prav to napadalci iščejo.

Prehod na prijavo brez gesla pomeni, da potencialnim napadalcem odvzamete najlažjo vstopno točko. Kot je poudaril Googlov varnostni strokovnjak Christos Kotsovinos: "Naš cilj je, da prijava postane hkrati bolj varna in bolj enostavna – brez gesel."