Zaporke nastavljaju rasti u popularnosti kao alternativni oblik provjere autentičnosti korisnika koji eliminira potrebu za korisničkim imenima i lozinkama. Stručnjaci za kibernetičku sigurnost već dugo smatraju jake lozinke jednom od najboljih obrana od sigurnosnih propusta. Međutim, budući da korisnici weba često stvaraju slabe lozinke ili ih ponovno koriste, pokušavaju se razviti novi načini za rješavanje temeljnog problema.
The passkey idea first began to take hold in 2009 when Validity Sensors, in conjunction with PayPal, developed the concept of using biometrics in place of passwords for online identification. In July 2012, they founded the FIDO Alliance, a web security collective, which publicly announced its initiatives in February 2013. Since its establishment, FIDO’s membership has grown, with Google joining in April 2013 and several technology leaders such as Samsung adopting the technology publicly.
Zaporke brzo postaju alternativa korištenju tradicionalnih lozinki, a velik dio temeljne tehnologije dvofaktorske autentifikacije i biometrijskih sustava već je integriran u svakodnevni tehnološki život. Međutim, lozinke ostaju standardna metoda pristupa web stranicama i softverskim programima koji su sami po sebi ranjivi na krađu identiteta i druge napade namijenjene krađi ili zaobilaženju vjerodajnica.
FIDO Alliance tvrdi da lozinke stvaraju i sigurnosne rizike i probleme u korisničkom iskustvu. Savez navodi da je više od 80% povreda podataka rezultat ugroženih lozinki, problem pogoršan činjenicom da se lozinke često ponovno koriste—do 51%. Također se tvrdi da je jedna trećina svih kupnji na mreži izgubljena jer kupci zaborave lozinku računa, što ih onemogućuje da dovrše proces naplate.
Apple je nedavno najavio svoju značajku zaporke, koja koristi postojeću iOS tehnologiju koja pokreće značajke Touch ID i Face ID. Tehnološki div otkrio je da su zaporke integrirane u iPhone 14 i iOS 16, omogućujući korisnicima stvaranje računa i prijavu koristeći otisak prsta ili sliku lica umjesto lozinke za autentifikaciju svojih vjerodajnica.
Prilikom prijave na web mjesto koje koristi tehnologiju zaporke, push obavijest bit će poslana na pametni telefon koji je korisnik koristio prilikom registracije računa. Nakon što korisnik primijeni svoje lice ili otisak prsta za otključavanje svog uređaja, on će stvoriti jedinstveni pristupni ključ i priopćiti ga web stranici, dopuštajući korisniku da se prijavi bez unosa podataka za prijavu ili prijenosa svojih biometrijskih podataka putem potencijalno nesigurne Wi-Fi veze.
Passkeys are part of the Web Authentication API and only function for the website on which they are created. Furthermore, they are stored on the user’s device instead of on a physical or cloud-based server.
While Apple isn’t the only company in the passwordless login game, tech companies such as Google and Microsoft have also included passkeys on their operating systems and devices. Other companies that have adopted passkey technology include Facebook, eBay, and Salesforce.
Despite passkeys proving popular, concerns have been raised about unwittingly using proprietary technology that could cause problems if a user switched to another vendor’s product. However, by utilizing an existing passkey on a device with Google Chrome running on either iOS 16 or later or on a Windows machine, an existing passkey for an iPhone or Apple device can be used on products from other vendors.
Zaključno, zaporke su vrijedan dodatak mjerama kibernetičke sigurnosti koje smanjuju potrebu za korisničkim imenima i lozinkama, a kako sve više tehnoloških tvrtki usvaja prijave bez lozinki, tehnologija i standardi koji osiguravaju njihovu međusobnu povezanost moraju se poboljšati.