Šta su passkeys i zašto ih sve više servisa uvodi kao novi standard?

Koliko puta ste zaboravili lozinku?
Ili morali da resetujete pristup jer je sistem tražio „barem jedno veliko slovo, jedan broj i specijalni karakter“?

Lozinke su decenijama bile osnovni način prijave na digitalne servise. Danas, međutim, sve više platformi – Google, Apple, do bankarskih i e-commerce aplikacija, uvodi passkeys kao novu metodu autentifikacije.

Razlog je bezbednost, jednostavnost i kraj jedne zastarele prakse.

Šta je passkey?

Passkey je metod prijavljivanja bez lozinke, zasnovan na kriptografiji javnog i privatnog ključa.

To znači da se umesto pamćenja lozinke, korisnik prijavljuje pomoću:

• otiska prsta
• prepoznavanja lica
• PIN koda uređaja
• ili potvrde na svom telefonu

Ključna razlika je u tome što se tajni podaci nikada ne šalju serveru. Umesto toga, koristi se digitalni ključ koji je vezan za vaš uređaj.

Drugim rečima: nema lozinke koju neko može da pogodi, ukrade ili „procure“ iz baze podataka.

Sve češće krađe podataka i kompromitovani nalozi pokazuju koliko je tradicionalna autentifikacija ranjiva. Više o tome kako dolazi do internet krađe ličnih podataka pročitajte u našem tekstu Internet krađa ličnih podataka – može se desiti i vama.

Kako passkeys funkcionišu?

Iza jednostavnog korisničkog iskustva stoji ozbiljna kriptografija.

Kada kreirate nalog sa passkey metodom:

1. Vaš uređaj generiše par ključeva – javni i privatni.
2. Javni ključ se šalje servisu i čuva na njihovom serveru.
3. Privatni ključ ostaje bezbedno sačuvan na vašem uređaju.
4. Prilikom prijave, sistem proverava da li vaš uređaj poseduje odgovarajući privatni ključ.

Privatni ključ nikada ne napušta vaš uređaj. To znači da čak i ako dođe do napada na server, napadač ne dobija podatke koji omogućavaju prijavu.

Zašto lozinke više nisu dovoljne?

Problem sa lozinkama nije samo u tome što ih je teško zapamtiti.

Većina korisnika:

• koristi iste lozinke na više servisa
• bira jednostavne kombinacije
• zapisuje lozinke na nesigurnim mestima

To stvara prostor za phishing napade, brute force pokušaje i krađu podataka.

Passkeys rešavaju upravo taj problem — nema teksta koji može da se unese na lažnoj stranici i nema baze lozinki koja može da procuri.

Zašto velike kompanije guraju passkeys kao standard?

Google, Apple i Microsoft podržavaju passkeys kroz FIDO standard i WebAuthn protokol. Njihov cilj je jasan: smanjiti broj bezbednosnih incidenata izazvanih krađom lozinki.

Za kompanije to znači:

• manje troškova vezanih za resetovanje lozinki
• manje bezbednosnih propusta

Za korisnike znači bržu i jednostavniju prijavu, bez potrebe da pamte kompleksne kombinacije karaktera.

Da li su passkeys zaista bezbednije?

U velikoj meri — da.

Pošto ne postoji lozinka koja se može ukrasti, phishing napadi postaju daleko manje efikasni.
Napadač ne može da „prevari“ korisnika da unese passkey na lažnoj stranici, jer autentifikacija zahteva verifikaciju uređaja.

Naravno, bezbednost i dalje zavisi od zaštite samog uređaja. Ako je telefon kompromitovan, postoji rizik, ali je i dalje manji nego kod klasičnih lozinki.

Da li passkeys potpuno menjaju način prijavljivanja?

U praksi, da.
Korisnik više ne razmišlja o lozinki. Autentifikacija se svodi na potvrdu identiteta putem uređaja koji već koristi.

To pomera fokus sa „pamćenja informacija“ na „dokaz posedovanja uređaja i identiteta“.

Ovaj model je bliži načinu na koji funkcionišu biometrijske prijave na mobilnim aplikacijama i bankarskim sistemima.

Šta to znači za kompanije i digitalne proizvode?

Servisi koji uvode passkeys šalju poruku da prate bezbednosne standarde i da razmišljaju dugoročno.
Posebno u e-commerce, fintech i SaaS sektorima, bezbednost postaje deo korisničkog iskustva.

Uvođenje passkeys sistema zahteva tehničku prilagodbu, ali dugoročno smanjuje rizike i pojednostavljuje proces prijave.

Bezbedna autentifikacija je samo jedan deo šire bezbednosne slike – podjednako je važno da sajt koristi adekvatnu enkripciju i sertifikate. O tome zašto je SSL sertifikat važan možete pročitati u tekstu Šta je SSL sertifikat i da li je vašem sajtu neophodan?

Da li će lozinke nestati?

Ne preko noći.
Ali pravac je jasan.

Kako sve više platformi podržava passkeys, korisnici će se navikavati na model prijave bez lozinke.
Kao što su SMS kodovi i dvofaktorska autentifikacija postali standard, tako passkeys polako postaju sledeći korak.

Passkeys predstavljaju evoluciju digitalne bezbednosti. Umesto sistema zasnovanog na tekstualnim lozinkama, prelazi se na model kriptografske autentifikacije vezane za uređaj i identitet korisnika.