Mogu li pristupni ključevi zamijeniti lozinke na svim web stranicama?

Još ne — ali sve više web stranica i aplikacija dodaje podršku za pristupne ključeve. Trenutačno ih podržavaju mnoge velike platforme kao što su Google, Apple, GitHub i PayPal, a usvajanje se brzo širi. Lozinke će još neko vrijeme ostati u upotrebi, ali pristupni ključevi postupno postaju novi standard.

Što se događa s mojim pristupnim ključem ako izgubim uređaj?

Većina sustava pristupnih ključeva uključuje sigurnosne kopije i mehanizme oporavka. Na primjer, Apple sinkronizira pristupne ključeve putem iCloud Keychaina, a Google ih pohranjuje u Google Password Manageru. Ako izgubite uređaj, možete pristupiti ključevima s drugog uređaja u koji ste prijavljeni istim računom. Preporučljivo je imati i rezervnu metodu prijave kao sigurnosnu mrežu.

Je li korištenje pristupnog ključa sigurnije od korištenja VPN-a i snažne lozinke?

Pristupni ključevi i VPN rješavaju različite sigurnosne probleme — ne radi se o izboru između jednog i drugog. VPN štiti vaš mrežni promet i privatnost, dok pristupni ključevi štite vaše račune od neovlaštenog pristupa. Zajedno čine snažniji sigurnosni sloj: VPN skriva što radite na mreži, a pristupni ključevi osiguravaju da samo vi možete pristupiti svojim računima.

Mogu li pristupne ključeve koristiti s VPN računom?

Da, sve više davatelja VPN usluga uvodi podršku za pristupne ključeve. Ako vaš davatelj VPN usluge to nudi, toplo se preporučuje da tu mogućnost uključite. Time vaš VPN račun postaje otporan na phishing napade i krađu lozinki, što pruža dodatni sloj zaštite za samu uslugu koja čuva vašu privatnost.

Pristupni ključ (Passkey)

Što je pristupni ključ (passkey)?

Pristupni ključ je novi način prijave na web stranice i aplikacije bez korištenja tradicionalne lozinke. Umjesto stvaranja i pamćenja niza znakova, vaš uređaj — pametni telefon, prijenosno računalo ili tablet — generira jedinstveni kriptografski par ključeva koji dokazuje vaš identitet. Autentifikaciju obavljate pomoću nečega što je već ugrađeno u vaš uređaj, poput otiska prsta, prepoznavanja lica ili PIN-a. Web stranica nikada ne vidi vaš stvarni tajni ključ — prima samo kriptografski dokaz da ste prava osoba.

Pristupni ključevi izgrađeni su na otvorenim standardima FIDO2 i WebAuthn, što znači da rade na svim glavnim platformama, uključujući Appleov, Googleov i Microsoftov ekosustav. Velike usluge poput Googlea, Applea, GitHuba i PayPala već podržavaju pristupne ključeve, a njihova primjena rapidno raste.

Kako funkcioniraju pristupni ključevi?

Svaki pristupni ključ sastoji se od dva matematički povezana ključa: javnog ključa i privatnog ključa.

Javni ključ pohranjen je na poslužitelju web stranice ili aplikacije u koju se prijavljujete.
Privatni ključ nikada ne napušta vaš uređaj. Zaštićen je vašim biometrijskim podatkom ili PIN-om uređaja.

Kada se prijavljujete, poslužitelj šalje vašem uređaju izazov — u biti nasumični skup podataka. Vaš uređaj koristi privatni ključ za potpisivanje tog izazova i šalje potpis natrag. Poslužitelj provjerava potpis u odnosu na vaš javni ključ. Ako se podudara, pristup je odobren.

Nikakva lozinka se ne prenosi, ne pohranjuje na poslužitelju niti izlaže riziku. Čak i ako dođe do povrede podataka na web stranici, napadači pronalaze samo javne ključeve, koji sami po sebi nisu korisni.

Zašto su pristupni ključevi važni za korisnike VPN-a?

Korisnici VPN-a obično su više sigurnosno osviješteni od prosječnih korisnika interneta, a pristupni ključevi izravno rješavaju neke od najčešćih prijetnji od kojih se korisnici VPN-a nastoje zaštititi.

Otpornost na phishing: Tradicionalne lozinke mogu se ukrasti putem lažnih stranica za prijavu. Pristupni ključevi su kriptografski vezani za određene domene, tako da čak ni uvjerljiva lažna web stranica ne može prevariti vaš uređaj da preda vjerodajnice. To je jedna od najvećih praktičnih sigurnosnih prednosti koje pristupni ključevi nude.

Nema rizika od punjenja vjerodajnicama (credential stuffing): Budući da nema lozinke za ponovnu upotrebu koju bi netko mogao ukrasti, napadi punjenja vjerodajnicama — u kojima napadači isprobavaju procurjele kombinacije korisničkog imena i lozinke na više usluga — jednostavno ne funkcioniraju protiv računa zaštićenih pristupnim ključem.

Zaštita vašeg VPN računa: Mnogi davatelji VPN usluga počinju podržavati pristupne ključeve za prijavu na račun. Ako je vaš VPN račun osiguran pristupnim ključem, napadač koji je na neki način pribavio vašu e-adresu i lozinku iz druge povrede podataka ne može se prijaviti, promijeniti vašu pretplatu niti pristupiti postavkama vašeg računa.

Dobro funkcionira s modelom nultog povjerenja (zero-trust): Za poslovne korisnike VPN-a i radnike na daljinu, pristupni ključevi nadopunjuju modele mrežnog pristupa bez povjerenja pružanjem snažne provjere identiteta otporne na phishing prije odobravanja pristupa resursima.

Praktični primjeri i slučajevi korištenja

Sigurnost osobnog računa: Posjetite Google, dodirnete "Prijava pristupnim ključem", a vaš telefon traži otisak prsta. Gotovo — lozinka nije potrebna.
Korporativni udaljeni pristup: Zaposlenik koristi pristupni ključ na svom poslovnom prijenosnom računalu za autentifikaciju na VPN za udaljeni pristup, eliminirajući rizik da ukradena VPN lozinka omogući neovlašteni pristup.
Sigurnost na putovanjima: Ako putujete kroz područja s visokim nadzorom ili rizicima javnog Wi-Fi-ja, pristupni ključevi znače da doslovno ne postoji lozinka koju bi keylogger ili mrežni njuškalo moglo zabilježiti.
Pristup za programere i poslužitelje: Platforme poput GitHuba podržavaju pristupne ključeve, osiguravajući pristup repozitorijima i infrastrukturi bez izlaganja lozinki.

Zaključak

Pristupni ključevi predstavljaju stvarno poboljšanje u odnosu na lozinke — sigurniji su, jednostavniji za korištenje i otporni na najčešće metode napada. Za sve kojima je stalo do privatnosti i sigurnosti na internetu, omogućavanje pristupnih ključeva gdje god je to moguće jedan je od najučinkovitijih koraka koje možete poduzeti upravo sada.

Pristupni ključ (Passkey)Početnik

Što je pristupni ključ (passkey)?

Kako funkcioniraju pristupni ključevi?

Zašto su pristupni ključevi važni za korisnike VPN-a?

Praktični primjeri i slučajevi korištenja

Zaključak

// FAQ