Ako ste umorni od muke s lozinkama, šifre su pravi dar s neba: to su moderne akreditacije koje vam omogućavaju da se prijavite pomoću biometrije ili PIN-a bez potrebe da pamtite bilo šta. Ideja je da se oprostimo od tradicionalnih lozinki i dobitak u pogledu sigurnosti i udobnosti.
U ovom vodiču ćete razumjeti šta su oni, zašto su sigurniji, kako ih aktivirati i upravljati njima u glavnim sistemima i uslugama, te šta učiniti ako nešto pođe po zlu. Integriramo pristupe kompanija Google, Apple, Microsoft, praktične vodiče i scenarije iz stvarnog svijeta. (uključujući njegovu primjenu u organizacijama poput Soyia ili u okruženjima s ograničenim Bluetoothom) tako da možete izaći sa svime što vam je potrebno.
Šta su šifre i kako funkcionišu?
Lozinka je digitalni akreditiv zasnovan na kriptografiji javnog ključa koji zamjenjuje tipičnu lozinku. Vaš uređaj generira drugačiji par ključeva za svaku usluguPrivatni ključ ostaje sigurno pohranjen na vašem računaru, a javni ključ je registriran na serveru web-mjesta.
Kada se autentifikujete, usluga vam šalje izazov, a vaš uređaj ga potpisuje privatnim ključem nakon što vas lokalno verifikuje pomoću Face ID-a, Touch ID-a, Windows Hello-a ili PIN-a. Privatni ključ nikada ne napušta uređajA validacija se vrši samo na legitimnoj domeni servisa zahvaljujući WebAuthn-u, koji blokira phishing po principu "designed".
Lozinke se mogu nalaziti na nekoliko mjesta: u iCloud privjesku za ključeve, u Google menadžer lozinki, u lokalnoj Windows Hello trgovini ili čak na FIDO2 sigurnosnom ključu. U zavisnosti od toga gdje su pohranjeni, mogu se sinhronizovati između uređaja. (Apple i Google) ili ostaju vezani za jedan uređaj (Windows Hello, u mnogim slučajevima).
Zašto su sigurnije od lozinki
Kod lozinki, server pohranjuje tajne koje se mogu ponovo koristiti i morate pamtiti složene nizove znakova; kod lozinki, server pohranjuje samo javni ključ, a vaš uređaj štiti privatni. Ovo smanjuje utjecaj curenja informacija i eliminira napade grubom silom i ponovnu upotrebu podataka..
Nadalje, otporni su na phishing: Lozinka funkcioniše samo u domeni za koju je kreirana.Ako napadač pokuša da vas prevari lažnom web stranicom, autentifikacija jednostavno neće biti potpuna. A time što ne unosite lozinke, keyloggeri fokusirani na snimanje onoga što unosite i prijetnje poput [sljedeće] nestaju. krađa verifikacijskih kodova.
Iskustvo je također poboljšano: možete mu pristupiti dodirom, licem, otiskom prsta ili PIN-om, bez resetiranja lozinki ili čekanja SMS poruka. Autentifikacija je brža i odvija se lokalnošto također pomaže u scenarijima s ograničenom povezivošću.
Kompatibilnost i zahtjevi platforme
Na iOS-u i iPadOS-u od verzije 16 nadalje, te na macOS-u, podrška za lozinke integrirana je s iCloud privjeskom za ključeve. Samo trebate imati podešen Face ID ili Touch ID. i omogućite automatsko dovršavanje kako bi sistem predložio kreiranje i korištenje lozinki kada web-lokacije to dozvoljavaju.
Na Androidu, počevši od Androida 9 s ažuriranim Google Play uslugama i Chromeom 108 ili novijim, možete kreirati i koristiti šifre pomoću Google Password Managera. Omogući Googleovo automatsko dovršavanje i konfigurirajte zaključavanje ekrana (PIN/biometrijski podaci) kako bi sve funkcioniralo glatko.
U Windowsu 10 (1903) i Windowsu 11, ključno je da Windows Hello bude funkcionalan (PIN, otisak prsta ili lice). Podržani preglednici uključuju Chrome, Edge i Firefox (počevši od određenih novijih verzija). Windows također nudi sučelje za upravljanje spremljenim lozinkama iz sustava Windows 11 22H2 s određenim kumulativnim ažuriranjima.
Što se tiče licenci i izdanja, podrška za pristupne ključeve dostupna je u verzijama Windows Pro, Enterprise, Pro Education/SE i Education. Prava korištenja pokrivena su licencama kao što su Enterprise E3/E5 i Education A3/A5Stoga je njegova primjena u korporativnim okruženjima potpuno održiva.
Aktivirajte svoj šifrirani ključ na Googleu
Google vam omogućava da kreirate lozinku povezanu s vašim računom kako biste se prijavili bez lozinke. Prečica je da se prijavite na svoj Google račun i otvorite Sigurnost., pronađite Pristupni ključevi i odaberite Kreiraj pristupni ključ.
Proces će od vas tražiti da potvrdite svoj identitet i, ako ste na mobilnom uređaju, koristit će biometriju. Ako koristite pretraživač na računaru, možete povezati mobilni telefon skeniranjem QR koda. da potvrdite da ste vi osoba za koju vas vaš preglednik predstavlja, koristeći telefon kao autentifikator.
Nakon kreiranja, Google Password Manager sinhronizuje šifru sa vašim uređajima na kojima ste prijavljeni na svoj račun. Nećete morati ništa pamtiti niti konfigurirati istu stvar na svakom uređaju.: potrebno je da se autentifikujete lokalno samo na uređaju koji koristite.
Kreiranje i korištenje lozinki u praksi
Da biste kreirali svoju prvu lozinku, posjetite podržanu stranicu (Google, GitHub, Microsoft ili testne stranice poput passkeys.io) i potražite opciju za kreiranje lozinke u njihovim sigurnosnim postavkama. Pratite upute sistema i autentifikujte se pomoću Face ID-a, Touch ID-a, Windows Hello-a ili vašeg PIN-a.
Prilikom prijave, redoslijed je obično sljedeći: unesite korisničko ime ako je potrebno, odaberite Koristi lozinku i potvrdite lokalnom metodom. Neki preglednici prikazuju prijedloge računa koristeći uvjetni interfejs.tako da ćete jedva morati dodirnuti prijedlog da biste dovršili cijeli proces.
Ako se opcija za pristupni ključ ne pojavi, moguće je da je stranica još ne podržava ili da trebate konfigurirati biometriju/PIN ili ažurirati preglednik. S najnovijim verzijama iOS-a, Androida i Windowsa, te ažuriranim preglednicimaIskustvo je obično trenutno.
Gdje se pohranjuju i kako se sinhronizuju
Apple sinhronizuje pristupne ključeve sa iCloud Keychain-om između iPhonea, iPada i Maca, pa čak vam omogućava i korištenje keychaina na Windowsu sa iCloud-om za Windows i odgovarajućim proširenjem. Ovo olakšava korištenje vaših ključeva u cijelom Apple ekosistemu. bez trenja.
Google pohranjuje i sinhronizira pristupne ključeve s vašim računom putem Upravitelja lozinki ugrađenog u Android i Chrome. Na iOS-u možete koristiti i Chrome kao pružatelja usluga automatskog popunjavanja. za pristup Google lozinkama na iPhoneu i iPadu.
Windows Hello obično pohranjuje pristupne ključeve lokalno na uređaju. To znači da se ovaj pristupni ključ ne prenosi između Windows računara po zadanim postavkama.Međutim, možete se prijaviti na računaru pomoću mobilne lozinke skeniranjem QR koda kada to web-mjesto dozvoljava.
Također možete odabrati FIDO2 sigurnosne ključeve kako biste svoje vjerodajnice nosili na namjenskom hardveru. Korisni su u okruženjima s visokom sigurnošću ili kada preferirate prenosivi fizički faktor koji je odvojen od sistema.
Praktična napomena: neki menadžeri i ekosistemi podstiču blokiranje na svojoj platformi. Da biste izbjegli oslanjanje na samo jednog dobavljača, možete registrirati više lozinki. za istu uslugu u različitim skladištima kada to usluga dozvoljava.
Lozinke u Windowsu: kreiranje, korištenje i upravljanje
Prilikom kreiranja lozinke u Windowsu, sistem će vam ponuditi opciju da je sačuvate lokalno (zaštićeno funkcijom Windows Hello), koristite mobilni uređaj u blizini (iPhone, iPad ili Android) kao autentifikator ili je registrujete na FIDO2 ključ. Ako odaberete mobilni uređaj, obično ćete morati skenirati QR kod. i imaju omogućen Bluetooth za autentifikaciju između uređaja.
Kada web-mjesto ili aplikacija podržavaju pristupne ključeve i imate jedan sačuvan lokalno u sustavu Windows, prijava će automatski pokrenuti Windows Hello. Ako želite koristiti šifru koja se nalazi na vašem telefonu ili FIDO2 ključOdaberite tu opciju u dijalogu i dovršite autentifikaciju.
Počevši od Windowsa 11 22H2 s određenim ažuriranjima, Postavke uključuju odjeljak za pregled i brisanje spremljenih pristupnih ključeva. Možete filtrirati po imenu i izbrisati one koje vam nisu potrebne.Ovo pojednostavljuje higijenu akreditacija na dijeljenoj ili starijoj opremi.
Koristite u okruženjima s ograničenim Bluetoothom
U korporativnim okruženjima gdje je Bluetooth ograničen ili onemogućen, autentifikacija između uređaja (npr. korištenje mobilnog telefona za prijavu na računar) može biti narušena. Organizacije mogu omogućiti vrlo specifične slučajeve upotrebe omogućavanjem FIDO2 autentifikatora samo preko Bluetootha. i blokiranje ostalih.
To se može postići pravilima za Bluetooth i instalaciju uređaja, ograničavanjem neželjenih usluga i uređaja i dozvoljavanjem samo onih koji su neophodni za pristupne ključeve. Čak je moguće primijeniti ove politike putem MDM-a i automatizirati ih pomoću skripti., nakon testiranja u sesijama sa povišenim ovlastima pomoću alata za udaljenu administraciju.
Lozinke s Microsoft Authenticatorom na mobilnom uređaju
Za račune kojima upravlja Microsoft (kao što su univerzitetski ili poslovni okruženji), Microsoft Authenticator može djelovati kao dobavljač lozinki na mobilnom uređaju. Preporučuje se Android 14 ili iOS 17 i instalirajte i ažurirajte aplikaciju.
Tipičan tok: Otvorite Authenticator, dodate svoj poslovni ili školski račun, prođete početnu MFA verifikaciju i odaberete Passkeys kao metodu. Ovlašćujte Autentifikator za upravljanje lozinkama na vašem uređaju i dovršite vođeno podešavanje u aplikaciji.
Zatim možete koristiti tu lozinku za prijavu sa svog mobilnog telefona ili za potvrdu pristupa na drugim uređajima u blizini putem Bluetootha. Ako izgubite telefon, ovi pristupni ključevi su povezani s uređajem i neće se sinhronizirati. putem oblaka u ovom slučaju, pa je preporučljivo registrirati više od jednog uređaja.
Ako promijenite mobilni telefon, stare pristupne ključeve možete izbrisati tako što ćete otići na stranicu sa sigurnosnim informacijama za svoj Microsoft račun (mysignins.microsoft.com/security-info). Tamo ćete vidjeti na kojoj vrsti uređaja se nalazi svaka lozinka i moći ćete je opozvati. da sve drži pod kontrolom.
Lozinke u Soyiou: verifikovani identitet, saglasnosti i potpisi
U Soyio ekosistemu, šifre su integrirane u module za identitet i pristanak. Tokom procesa otkrivanja podataka, prvo potvrđujete svoj identitet Dostavljanjem dokumenta i selfija, dajete saglasnost i vaš verifikovani identitet se kreira.
U tom trenutku možete registrovati lozinku na svom uređaju koristeći Face ID, Touch ID, Windows Hello ili PIN, u zavisnosti od platforme. Odatle se lozinka koristi za autorizaciju osjetljivih radnji bez oslanjanja na lozinke, smanjujući trenje i jačajući sigurnost.
U modulima poput AuthRequest, bit ćete upitani za lozinku za kritične operacije; u Signature potvrđujete potpisivanje dokumenata; a u Consent potvrđujete promjene postavki privatnosti. Lozinka osigurava da samo vi možete izvršiti te radnje., na brz i provjerljiv način.
Praktična demonstracija s Chromeom i testnom web stranicom
Ako želite isprobati bez rizika, stranice poput passkeys.io vam omogućavaju da se registrujete i koristite lozinke s probnom e-mail adresom. Prijavite se pomoću Chromea, pokrenite lažnu registraciju i odaberite kreiranje lozinke za tu domenu.
Chrome će vam prikazati opcije kao što je spremanje lozinke u Google Password Manageru ili njeno povezivanje s Windows Hello-om ako koristite Windows. Možete registrovati više lozinki za isti račun i testirajte i lokalnu prijavu i korištenje dodatnog uređaja.
Zatim, klikom na Prijava s lozinkom na istoj web stranici, odaberite vjerodajnice i autentificirajte se pomoću biometričnih podataka ili PIN-a za ulazak. U Windowsu ćete u Postavkama pronaći odjeljak za pregled i uklanjanje pristupnih ključeva. Lokalno. U nekim Google tokovima, vidljivo upravljanje može varirati ovisno o verziji i okruženju.
Rješavanje uobičajenih problema
Ako ne vidite opciju za pristupni ključ, moguće je da je web-mjesto još nije aktiviralo, da je vaš preglednik zastario ili da trebate konfigurirati Face ID, Touch ID, Windows Hello ili PIN. Ažuriranje preglednika i omogućavanje lokalne autentifikacije obično rješava problem..
Ako se ne možete prijaviti, provjerite da li vaša lokalna metoda (biometrijski podaci/PIN) radi i da li je sinhronizacija omogućena u iCloud Keychain-u ili Google Password Manageru. Pokušajte koristiti isti račun na drugom uređaju da vidite da li imate sinhronizovane lozinke. i koristite rezervne metode kao krajnje sredstvo.
Ako ste izgubili ili Vaš uređaj je ukraden gdje ste pohranili pristupne ključeve, koristite drugi sinhronizirani uređaj ili kodove za oporavak usluge, ako su dostupni. Za ponovno pokretanje pristupa može biti potrebno kontaktirati podršku kada nijedna druga metoda nije dostupna.
Da li rade bez interneta? Lokalna autentifikacija funkcioniše, jer se izazov potpisuje na uređaju; ali kreiranje novih lozinki ili njihova sinhronizacija između uređaja zahtijeva povezanost. Imajte ovo na umu ako ćete raditi na daljinu ili u slučaju slabe pokrivenosti mrežom..
Dobre prakse i mjere opreza
Aktivirajte metode oporavka i sačuvajte kodove kada ih usluga nudi. Održavajte svoje uređaje i preglednike ažurnima kako biste uživali u najboljoj kompatibilnosti i sigurnosnim zakrpama.
Ne oslanjajte se na jedan uređaj za sve. Registrujte šifru na više uređaja ili kombinujte mobilni telefon, računar i FIDO2 ključ Ako vam okruženje to dozvoljava, nećete ostati na cjedilu suočeni s gubicima ili slomovima.
Provjerite da li usluge koje najčešće koristite podržavaju šifre i gdje pohranjujete svaku šifru. Ako radite s kritičnim podacima, razmislite o korištenju FIDO2 hardvera. i restriktivne politike u korporativnim okruženjima kako bi se minimizirala površina za napad.
Lozinke, 2FA i MFA: kako se uklapaju
Čak i ako ne unesete dvofaktorski kod, lozinke implicitno implementiraju više faktora: nešto što imate (vaš uređaj/privatni ključ) i nešto što jeste ili znate (biometrijski podaci ili PIN). Zato mogu zamijeniti tradicionalne lozinke i 2FA. nudeći manje trenja i veću sigurnost.
Ako vam usluga još ne dozvoljava potpunu zamjenu lozinke, pristupni ključ može djelovati kao snažan drugi faktor. To je značajno poboljšanje u odnosu na SMS ili TOTP kodove, koji su podložniji phishingu ili krađi SIM kartice.
Operativne i proizvodne napomene
U određenim radnim okruženjima, vlasnici prostora možda neće moći aktivirati pristupne ključeve za sve korisnike u ovom trenutku. Ako vam je ova funkcija potrebna globalno, pošaljite povratne informacije dobavljaču. da se da prioritet njegovoj implementaciji.
U Windows ekosistemu, zapamtite gdje se nalaze vaši šifre: lokalno s Windows Hello, sinhronizirano s Googleom ako ste ih kreirali pomoću Chromea ili u iCloudu ako dolazite s Applea. Za korištenje na više platformi, kompatibilan upravitelj lozinki ili FIDO2 ključ Može poslužiti kao most.
Ako vaša organizacija ograničava Bluetooth, koordinirajte s IT odjelom kako biste implementirali politike i liste dozvoljenih uređaja za FIDO2 autentifikatore. Ovo omogućava autentifikaciju između uređaja bez otvaranja vrata drugim neželjenim Bluetooth profilima..
Lozinke predstavljaju novu eru u autentifikaciji: praktičnije su, sigurnije i imaju široku podršku na svim glavnim platformama. Počnite tako što ćete kreirati svoj privjesak za ključeve na mobilnom telefonu ili pregledniku koji svakodnevno koristite i registrujte ga na drugi način. i pokušajte se stvarno prijaviti na svoje uobičajene usluge kako biste internalizirali tok i stekli samopouzdanje. Podijelite ovaj tutorijal kako bi više korisnika moglo naučiti kako upravljati svojom sigurnošću pomoću funkcija Passkeys.