Microsoft ukida lozinke? Novi računi sad idu “passwordless”!

E pa ljudi, stiglo je vrijeme kad lozinke polako idu u mirovinu. Microsoft je odlučio da novi računi prema zadanim postavkama više neće koristiti klasične lozinke. Umjesto toga, sve ide prema “prijavi bez lozinke” – a glavnu ulogu tu igraju tzv. pristupni ključevi (passkeys). Zvuči futuristički? Pa i je, malo. Ali ideja je jednostavna: lozinke su godinama bile slaba točka sigurnosti – lako ih je pogoditi, zaboraviti ili ukrasti. Microsoft sada želi da se novim korisnicima ni ne prikazuje opcija unosa lozinke. Nemaš lozinku? Nema ti je ni tko ukrasti.

Kako to zapravo funkcionira?

Umjesto da pamtiš lozinku, tvoj uređaj (mobitel, laptop, što god koristiš) generira tzv. “privatni ključ” koji ostaje kod tebe i nikada ne napušta uređaj, i “javni ključ” koji ide na Microsoftov server. Kad se želiš prijaviti, sustav provjerava jesu li ta dva ključa u skladu. Ako jesu – ulaziš. U pozadini toga možeš koristiti prepoznavanje lica (Windows Hello), otisak prsta, PIN ili sigurnosni token. Dakle, nešto što imaš + nešto što jesi ili znaš = prijava. Super sigurno, jer čak i ako netko pokuša “phishati” tvoj račun – nema lozinke koju može ukrasti.

Dobre vijesti za nove korisnike – a stari?

Novi korisnici više ne moraju nikad ni postaviti lozinku. Za nas koji već imamo Microsoft račun, postoji opcija da lozinku maknemo u postavkama ako želimo prijeći na moderni način prijave. Dakle, nije obavezno – ali je preporučeno.
Sve zvuči sjajno… ali ima par “ali” Sad dolazimo do dijela gdje stvari postaju malo problematične. Da, sve ovo je sigurnije i teže za hakirati – ali što kad ključevi odu “u oblak”? Znači da se pohranjuju na serverima i teoretski, ako netko probije servis koji ih čuva – moglo bi doći do problema. I još nešto: koliko god to nama “tehnički pismenima” bilo zanimljivo, prosječnom korisniku može biti dosta zbunjujuće. Nisu svi spremni na digitalne promjene, pogotovo ako ne znaju razliku između pristupnog ključa i običnog PIN-a. A da ne pričamo o tome gdje se točno sve to sprema i kako to uopće resetiraš ako izgubiš uređaj…

Microsoft + Elon Musk = nova AI kombinacija koja mijenja igru?

Ne možete nadograditi Windows 11 bez TPM-a 2.0? Microsoft objašnjava zašto je to važno

Microsoft opet mijenja planove – WSUS ipak ostaje, barem za sada

Zaključak?

Microsoft gura prema budućnosti – bez lozinki. Sigurnije je, elegantnije i manje stresno (nema više “Zaboravio/la sam lozinku!”). Ali to ne znači da nema izazova. Posebno za korisnike koji nisu baš “doma” s tehnologijom. Bit će zanimljivo vidjeti koliko će se ovo brzo proširiti – i koliko će ljudi stvarno prijeći Najava slijedi u kontekstu prvog Svjetskog dana pristupnih ključeva, koji je prije bio poznat kao Svjetski dan lozinki. FIDO Alliance, koji razvija standarde provjere autentičnosti i skovao praznik, preimenovao ga je ove godine kako bi “ubrzao odmak od lozinki”.