Kad vam se učini da ste pola života proveli resetujući lozinke, niste daleko od istine. Moderne aplikacije i servisi sve više guraju passkey kao zamenu za klasične šifre: umesto da pamtite kombinacije slova, brojeva i simbola, prijavljujete se otiskom prsta, prepoznavanjem lica ili PIN-om na telefonu ili računaru. Suština je jednostavna, a efekat ogroman: nema više lozinke koja “procuri” u nekoj krađi baze, jer passkey ne šalje tajnu koja može da se ukrade i ponovo iskoristi.
Passkey radi na principu para ključeva: jedan je javni i stoji na serveru, drugi je privatni i ostaje na vašem uređaju. Kada se prijavljujete, uređaj “dokazuje” da imate privatni ključ, bez njegovog otkrivanja. Zbog toga phishing postaje mnogo teži: lažna stranica ne može da “izvuče” šifru, jer šifre nema. Čak i kad vas neko navede da kliknete na pogrešan link, sistem često odbija prijavu jer domen nije pravi.
U praksi, najveća prednost je komfor. Otključate telefon i ulogujete se. Ali postoji i jedna realna briga: šta ako izgubite uređaj? Zato su bitni nalog za oporavak i sinhronizacija ključeva preko pouzdanih ekosistema, uz rezervne opcije (drugi uređaj, bezbednosni ključ, recovery kod). Dobra vest je da se passkey modeli projektuju baš sa tim scenarijem u glavi, jer niko ne želi tehnologiju koja “zaključa” korisnika napolju.
Za ljude koji rade posao na više uređaja, passkey je i mala revolucija produktivnosti: manje prekida, manje nervoze, manje rizika. I prvi put posle dugo vremena, bezbednost i udobnost idu zajedno, umesto da se svađaju.
S.B.
