Pristupni ključevi (eng. Passkey) su tu da (pokušaju) da zamene lozinku. Nakon Google-ovog beta uvođenja ove funkcije u oktobru, pristupni ključevi sada stižu Chrome stabilnoj verziji M108. „Passkey“ je izgrađen na industrijskim standardima i podržan od strane svih velikih dobavljača platformi — Google, Apple, Microsoft — zajedno sa FIDO alijansom. Google-ov najnoviji blog kaže: „Sa najnovijom verzijom Chrome-a omogućavamo pristupne ključeve za Windows 11, macOS i Android.“ Google menadžer lozinki na Android-u je spreman da sinhronizuje sve vaše pristupne ključeve sa klaudom, a ako možete da ispunite sve hardverske zahteve i pronađete uslugu podrške, sada možete da se prijavite na nešto pomoću lozinke.
Pristupni ključevi su sledeći korak u evoluciji menadžera lozinki. Danas su menadžeri lozinki pomalo hak – okvir za tekst lozinke je prvobitno bio namenjen čoveku da ručno unese tekst i od vas se očekivalo da zapamtite svoju lozinku. Zatim su menadžeri lozinki počeli da automatizuju to kucanje i pamćenje, čineći pogodnim korišćenje dužih i sigurnijih lozinki. Danas je pravi način da se nosite sa poljem lozinke da vaš menadžer lozinki generiše niz nasumičnih znakova koje treba da zalepite u polje za lozinku. Lozinka se oslobađa tog nasleđenog interfejsa tekstualnog okvira i umesto toga čuva tajnu, prosleđuje tu tajnu veb lokaciji i ako se podudara, vi ste prijavljeni. Umesto da prosleđuju nasumično generisani niz teksta, pristupni ključevi koriste „WebAuthn“ standard za generisanje javnog-privatnog para ključeva, baš kao SSH.
Ako svi mogu da otkriju probleme kompatibilnosti, pristupni ključevi nude neke velike prednosti u odnosu na lozinke. Dok se lozinke mogu koristiti nesigurno sa kratkim tekstualnim nizovima koji se dele na mnogim sajtovima, pristupni ključ se uvek primenjuje da bude jedinstven po sadržaju i bezbedan po dužini. Ako dođe do proboja servera, haker ne dobija vaš privatni ključ i to nije bezbednosni problem kao što bi bila procurela lozinka. Pristupni ključevi ne mogu da se pretvore, a pošto zahtevaju da vaš telefon bude fizički prisutan (!!), neki nasumični haker sa pola sveta ionako ne može da se prijavi na vaš nalog.
Današnji pristupni ključevi u suštini zahtevaju prenosivi uređaj, čak i ako se prijavljujete na desktop računar. Očekuje se da ćete za ovo koristiti pametni telefon, ali možete koristiti i Macbook ili iPad. Kada prvi put podesite nalog na novom uređaju, moraćete da proverite da li je vaš uređaj za potvrdu identiteta – vaš telefon – u neposrednoj blizini onoga na šta se prijavljujete. Ova provera blizine se dešava preko Bluetooth-a. Svi ljudi koji koriste pristupne ključeve su zaista agresivni kada ističu da se osetljivi podaci ne prenose preko Bluetooth-a – već se samo koristi za proveru blizine – ali ćete i dalje morati da se pozabavite problemima sa Bluetooth vezom da biste započeli.
Kada se prijavljujete na postojeći nalog na novom uređaju, takođe ćete morati da izaberete sa kojim uređajem želite da izvršite autentifikaciju (verovatno takođe vaš telefon) – ako su oba ova uređaja u istom ekosistemu tehnologija, nadamo se da ćete videti preglednu listy uređaja, ali ako ne, moraćete da koristite QR kod.
