Passkey je tehnologija za prijavljivanje bez lozinki, koja koristi par kriptografskih ključeva za sigurno verifikovanje identiteta. Uklanja potrebu za unosom lozinki i pruža bolju zaštitu od napada poput phishinga, omogućavajući jednostavniju i bezbedniju autentifikaciju korisnika.
Iako je prelazak sa duboko ukorenjene tehnologije poput lozinki izazovan, nove funkcionalnosti koje su predstavljene ove nedelje dodatno približavaju ovaj prelazak stvarnosti.
Na konferenciji Authenticate, koju je organizovala FIDO alijansa u Kaliforniji, predstavljeni su projekti koji imaju za cilj da olakšaju korišćenje passkey rešenja. Prvi od njih je novi tehnički standard, Credential Exchange Protocol (CXP), koji omogućava lakšu prenosivost passkeys rešenja između različitih digitalnih ekosistema.
Ovo je ključno za korisnike koji žele veću slobodu pri prelasku između različitih platformi. Drugi projekat je platforma Passkey Central, koja nudi resurse poput vodiča za implementaciju i metrike za olakšano uvođenje passkeys rešenja na postojećim digitalnim platformama.
CXP je razvijen kao odgovor na zabrinutost korisnika da bi passkey tehnologija mogla dovesti do 'zaključavanja' u okviru jedne platforme, što bi otežalo prelazak sa jedne na drugu. Ovaj protokol standardizuje siguran prenos passkeys rešenja između platformi, omogućavajući korisnicima veću fleksibilnost. Iako su lozinke već sada u mnogim slučajevima teško prenosive između menadžera lozinki, CXP nudi bezbedniji pristup za prenos poverljivih informacija.
Zanimljivo je da se CXP može koristiti i za prenos drugih tajnih informacija, kao što su lozinke ili digitalni dokumenti poput mobilnih vozačkih dozvola.
FIDO alijansa sa svojim partnerima nastavlja da radi na unapređenju ekosistema koji podržava passkeys. Passkey Central je resurs namenjen profesionalcima zaduženim za bezbednost i poslovnim liderima koji žele da implementiraju passkeys rešenja u svoje poslovanje. Ova platforma nudi sve potrebne materijale, od tehničke dokumentacije do vodiča za dizajn korisničkog iskustva.
Cilj FIDO alijanse je jasan—da smanji zavisnost od lozinki i omogući sigurnije i jednostavnije metode autentifikacije. Proliferacija passkeys rešenja i sve veća podrška tehnoloških giganata kao što su Apple, Google i Microsoft, ukazuje na to da je industrija spremna za ovu promenu.
Izvor: Telegraf/Kurir/Darko Mulic