Zbogom lozinkama? Za pojedine Googleove servise više ih nećemo trebati

U pojedine Googleove servise na operativnom sustavu Android moći ćemo se ulogirati koristeći web preglednik Chrome i otisak prsta umjesto lozinke.

Nova je značajka zasad dostupna tek pojedinim modelima pametnih telefona, ali bi tijekom idućih nekoliko dana trebala to postati za sve smartfone s izdanjem Androida 7 ili novijim. Također omogućuje logiranje korištenjem bilo koje druge metode otključavanja vašeg uređaja, uključujući PIN-ove i obrasce.

Na pametnim telefonima s Androidom već sad možete koristiti otisak prsta za potvrđivanje transakcija u sklopu servisa Google Pay, kao i logiranje u aplikacije. Od sad će isti otisak prsta biti moguće koristiti i za logiranje u Googleove web servise putem web preglednika Chrome.

Zasad je to moguće samo za pregled i promjenu lozinki koje su u Googleu pohranili za vas na passwords.google.com, ali u toj tvrtci planiraju u budućnosti obuhvatiti više servisa, među kojima su i oni u računalnom oblaku.

Zaobilaženje lozinke ne samo što je praktičnije (zato što ju ne morate pamtiti), već je i sigurnije. Ključni podaci za logiranje su pohranjeni lokalno na vašem uređaju pa ih se ne može presresti ili hakirati na web poslužiteljima. Ujedno je praktično nemoguće do njih doći na prijevaru korištenjem phishinga.

Ako imate kompatibilan uređaj možete već sad isprobati novu značajku. Otvorite Chrome na smartfonu pa otiđite na passwords.google.com. Kucnete li na bilo koju od pohranjenih lozinki Google će tražiti provjeru kako ste to doista vi (“Verify that it’s you.”) To ćete moći obaviti otiskom prsta ili drugim načinom zaključavanja smartfona.

Nova Googleova značajka nastala je temeljem protokola FIDO2 i WebAuthn, otvorenih standarda koje web odredišta mogu koristiti za osiguravanje logorianja na webu.

FIDO2 je značajno sigurniji od klasičnih lozinki. Svi uređaji s Androidom 7 ili novijim imaju certifikat za taj standard, a Google omogućava korištenje dvostupanjske provjere za logiranje u korisnički račun, piše Verge.