Las Lozinke su stigle na Android kako bi postupno zamijenile lozinke.I to nije samo prolazni hir: Google, Microsoft, Apple i mnoštvo drugih velikih servisa već ih koriste ili preporučuju. Ako vam zvuče čudno ili previše tehnički, ne brinite, jer su zapravo osmišljeni upravo za suprotno: kako bi prijavu učinili jednostavnijom i puno sigurnijom.
U ovom ćete vodiču naučiti Što su točno lozinke, zašto bolje štite vaše račune od lozinki i kako ih postaviti i koristiti na Androidu?Naučit ćete kako ih kombinirati s Google Credential Managerom i koje mjere opreza poduzeti kako biste izbjegli da ostanete na cesti ako izgubite telefon. Također ćete vidjeti kako se koriste u drugim sustavima i uslugama kako biste dobili potpuni pregled.
Što su lozinke i zašto su toliko zanimljive?
Lozinka je, ukratko, jedinstveni digitalni ključ koji vam omogućuje prijavu u određenu aplikaciju ili web-stranicu bez unosa lozinkeIspod koriste kriptografiju javnog ključa (standard WebAuthn/FIDO2), ali vidjet ćete samo da traži čitač otiska prsta, otključavanje licem ili PIN za mobitel.
Kada kreirate pristupni ključ, vaš uređaj generira par ključeva: privatni koji se pohranjuje na mobilnom telefonu i javni koji se šalje na poslužiteljPoslužitelj nikada ne pohranjuje vaš privatni ključ, pa čak i ako dođe do masovnog kršenja podataka, ukradene informacije ne bi bile dovoljne da vas se lažno predstavlja (ako želite saznati više o tome kako). upravljanje lozinkama(Postoje posebni vodiči).
Druga ključna značajka je ta Svaka lozinka povezana je s jednom uslugom i određenom domenom.Ne postoji način da je ponovno upotrijebite na drugoj web stranici, ni vi ni napadač. To eliminira tipičan problem korištenja iste lozinke svugdje.
Nadalje, lozinke su dizajnirane da budu otporno na phishingPreglednik i operativni sustav provjeravaju komunicira li se s ispravnom domenom prije nego što dopuste korištenje lozinke. Ako lažna stranica pokuša oponašati original, lozinka jednostavno neće raditi.
U ekosustavima poput Googlea ili Applea, Lozinke se sinkroniziraju putem oblaka povezanog s vašim računom (Google račun, iCloud itd.). To vam omogućuje prijavu s različitih uređaja bez potrebe za ručnim unosom svih lozinki na svakom od njih, kao što je slučaj s mnogim tradicionalnim upraviteljima lozinki.
Prednosti u odnosu na tradicionalne lozinke
Prva velika razlika je u tome što S lozinkama prestajete pamtiti lozinke i čudne uzorkeMetoda otključavanja vašeg uređaja (otisak prsta, lice, PIN ili uzorak) postaje način potvrde da ste vi taj koji pokušava pristupiti računu; ako radije koristite upravitelja, evo popisa upravitelji lozinki preporučeno.
Sa sigurnosnog gledišta, Lozinke pate od curenja podataka, napada grubom silom, ponovne upotrebe i phishingaLozinku nije moguće pogoditi ili prisiliti masovnim pokušajima jer to nije tekst koji putuje na poslužitelj, već rezultat kriptografske operacije potpisane vašim privatnim ključem.
Tipičan problem "prevaren sam e-poštom i unio sam lozinku na lažnoj web stranici" također nestaje, budući da Lozinka odgovara samo autentičnoj domeni.Sam protokol sprječava potpisivanje bilo čega za stranicu koja se ne podudara s onom koja je izvorno registrirana.
Što se tiče udobnosti, promjena je značajna: Za prijavu obično samo trebate dodirnuti "Koristi lozinku" i zatim unijeti svoje biometrijske podatke.Nema više tipkanja dugih lozinki na mobitelu, traženja SMS kodova ili kopiranja kodova za provjeru svaki drugi dan.
Konačno, što se tiče održavanja, Nema više stalnog resetiranja "Zaboravili ste lozinku?"I dalje možete imati metode oporavka, ali svakodnevni pristup je puno izravniji i manje kompliciran.
Zahtjevi za sigurno korištenje lozinki na Androidu
Na Androidu su pristupne tipke izvorno integrirane putem Googleov upravitelj lozinki i API za upravljanje vjerodajnicamaKako biste bili sigurni da sve ispravno radi, dobro je provjeriti nekoliko osnovnih točaka na telefonu.
Prva stvar je verzija sustava. Iako Android može raditi s lozinkama od verzije 9Uistinu uglađeno iskustvo - uključujući integraciju s raznim upraviteljima i objedinjeni odabir metoda pristupa - dolazi s Androidom 14 i novijim verzijama.
Također trebate imati Usluge za Google Play i vaš ažurirani preglednikChrome 108 ili noviji već nudi osnovnu podršku za lozinke, a novije verzije poboljšavaju sučelje i dodaju dodatke poput automatskog stvaranja ključa nakon prijave lozinkom.
Drugi važan uvjet je imati aktivna sigurna metoda zaključavanja zaslonaPIN, uzorak, lozinka ili biometrijski podaci. Ako vaš telefon nije zaštićen, Android neće dopustiti korištenje lozinki, upravo kako bi spriječio bilo koga da pristupi vašim računima.
Konačno, vrijedi prilagoditi postavke automatskog dovršavanja u Googleu. Aktiviranjem "Automatsko popunjavanje s Googleom" i opcije lozinke i pristupnog ključaSustav će moći predložiti i spremljene lozinke i pristupne ključeve te federirani pristup (kao što je "Prijava s Googleom") s iste ploče.
Kako korak po korak stvoriti i konfigurirati lozinke na Androidu
U Androidu postoje dvije ključne komponente za rad s pristupnim tipkama: zaključavanje zaslona uređaja i Upravitelj vjerodajnicaNakon što su spremni, većina posla obavlja se izravno s web stranice ili aplikacije svake usluge.
Prvi korak je osigurati da Imate konfigurirano robusno zaključavanje zaslonaU Postavkama idite na odjeljak Sigurnost, unesite "Zaključavanje zaslona" i odaberite PIN, uzorak ili lozinku, dodajući otisak prsta ili prepoznavanje lica ako vaš telefon to dopušta; ako želite veću zaštitu od gubitka ili krađe, provjerite kako konfigurirati robusno zaključavanje zaslona.
Zatim, u postavkama Androida, idite na odjeljak Google i pretražite "Automatsko popunjavanje s Googleom" ili "Lozinke, pristupni ključevi i računi"Omogućite opciju da Google upravlja lozinkama i pristupnim ključevima kako bi Credential Manager API mogao sve objediniti; ako radije koristite drugi softver, pogledajte što upravitelj lozinki Sigurnije je.
Od tada nadalje, kada uđete na kompatibilnu stranicu ili uslugu (na primjer, Google, Microsoft, TikTok, Amazon, PayPal, WhatsApp itd.) i odete u njezinu sigurnu zonu, Vidjet ćete opciju poput "Izradi pristupni ključ", "Izradi lozinku" ili "Lozinke".Funkcionalnost je vrlo slična na svim platformama.
Tijek je obično ovakav: unesete svoje korisničko ime, autentificirate se aktivnom metodom (na primjer, lozinkom i dvofaznom provjerom) i usluga vam ponudi stvoriti pristupni ključ povezan s tim uređajemAndroid će prikazati okvir Upravitelj vjerodajnica za potvrdu i čim unesete otisak prsta, lice ili PIN, ključ će biti spremljen.
Primjer: Korištenje lozinki s vašim Google računom na Androidu
Google je jedan od najopsežnijih primjera kako ovi ključevi rade u Androidu, kako za Prijava bez lozinke kao što je upravljanje više FIDO2-kompatibilnih hardverskih sigurnosnih uređaja i ključeva.
Prvo provjerite ispunjavate li Googleove uvjete: Android 9 ili noviji, ažurirani preglednik (Chrome 109 ili noviji), omogućeno zaključavanje zaslona A ako želite koristiti telefon kao dongle za računalo, uključite Bluetooth na oba uređaja. Ako vas zanima postupak korištenja telefona kao donglea za računalo, ovdje objašnjavamo kako. korištenje mobilnog telefona kao sigurnosnog ključa.
Za izradu pristupnog ključa na mobilnom uređaju idite na myaccount.google.com/signinoptions/passkeysPrijavite se ako se to od vas zatraži i dodirnite "Izradi pristupni ključ". Sustav će od vas tražiti da otključate uređaj kako biste dovršili postupak.
Ako želite, možete i vi Izradite pristupni ključ preko fizičkog sigurnosnog ključa FIDO2 (kao što su YubiKey ili Titan ključ). Na istoj stranici odaberite "Koristi drugi uređaj", spojite USB ili NFC ključ kada se to od vas zatraži i autentificirajte se PIN-om ili senzorom otiska prsta tog ključa.
Nakon što ste stvorili barem jednu lozinku za svoj Google račun, sljedeći put kada se prijavite s kompatibilnog uređaja, Sustav će vam predložiti da izravno koristite pristupni ključ umjesto lozinke.Na Androidu je obično dovoljno dodirnuti svoj račun na zaslonu za odabir i potvrditi biometrijskim podacima.
Kako se prijaviti s lozinkama na Androidu i drugim uređajima
Kada otvorite aplikaciju ili web-stranicu na Androidu koja podržava pristupne tipke, Upravitelj vjerodajnica prikazuje vam popis dostupnih računa za tu uslugu, kombinirajući lozinke, pristupne ključeve i federirani pristup.
Ako imate spremljen samo jedan račun, pristup na Androidu 15 može biti gotovo trenutan: Odaberite račun i potvrdite ga zaključavanjem zaslona.U Androidu 14 i starijim verzijama obično se prvo pojavi prozor u kojem se traži da potvrdite svoju e-poštu ili korisničko ime.
Ako koristite više računa za istu uslugu, vidjet ćete ih sve navedene. U tom slučaju, Odaberite ispravan račun, a zatim potvrdite biometrijskim podacimaAko stranica nudi i lozinku i pristupni ključ, Android će pokušati preporučiti pristupni ključ kao preferiranu opciju.
Ako vaš račun nije naveden ili želite koristiti drugu metodu, Uvijek možete dodirnuti "Više opcija", "Opcije prijave" ili nešto sličnoTamo su prikazane alternative: unesite ručnu lozinku, koristite Google prijavu itd.
Važan detalj je kako funkcionira unakrsna prijava: ako se želite prijaviti na svoj Google račun na računalu pomoću mobilne lozinke, Na zaslonu za prijavu na računalo odaberite "Koristite svoj pristupni ključ" ili "Pokušajte na drugi način" i odaberete opciju telefona, koja će prikazati QR kod koji ćete morati skenirati kamerom mobitela i potvrditi biometrijskim podacima.
Ujedinjeno iskustvo s Android Credential Managerom
Upravitelj vjerodajnica je Androidov sloj koji Objedinjuje pristupne ključeve, lozinke i federirani pristup u jedno sučelje.Umjesto da zaslon ispunjava gumbima "Pristup s X" ili "Prijava s Y", sustav prikazuje jedan pametni birač.
U Androidu 14 i novijim verzijama, Upravitelj vjerodajnica Kompatibilan je s raznim omogućenim upraviteljima lozinki. na uređaju, uključujući Google. Android je odgovoran za prikupljanje vjerodajnica od svih njih i njihovo prikazivanje poredano prema najnovijoj upotrebi.
Ako imate lozinku i pristupni ključ za isti račun spremljene u različitim upraviteljima, Sustav će dati prioritet pristupnom ključu jer je to najsigurnija i najprikladnija metoda, iako će vam dati mogućnost korištenja lozinke iz "Više opcija".
Ideja je da se ne morate sjećati jeste li spremili svoje vjerodajnice u Google Password Manageru, upravitelju treće strane ili rješenju proizvođača: Androidov dijalog ih centralizira i omogućuje vam odabir bez pretjeranog skakanja između aplikacija.
Prilikom dizajniranja aplikacije ili web stranice, Google preporučuje korištenje ovog objedinjenog pristupa: Pozovite Upravitelj vjerodajnica i nemojte stavljati zaseban gumb za svaku metodu pokretanja, izbjegavajući zabunu i poboljšavajući prihvaćanje lozinki.
Stvorite pristupne ključeve u pravo vrijeme: stvaranje, oporavak i upravljanje
Jedan od ključnih faktora za ljude koji koriste lozinke je Prikažite opciju u pravo vrijeme i s jasnim porukamaNije dovoljno sakriti ga u kutu okruženja i nadati se da će ga netko otkriti.
Tijekom kreiranja novog računa, korisnici već razmišljaju o tome kako će se kasnije prijaviti, pa Ovo je savršeno vrijeme za predložiti stvaranje pristupnog ključa kao primarne opcije.Međutim, uvijek ćemo ponuditi alternativu temeljenu na lozinki onima koji je preferiraju.
Također ima puno smisla ponuditi izradu lozinke kada Netko je upravo imao problema s resetiranjem lozinkeU tom trenutku, osoba je svjesnija koliko je zaboravnost dosadna i prijemčivija za rješenja koja obećavaju da će je natjerati da zaboravi lozinke.
Za račune koji postoje već dugo vremena, dobra je ideja dodati jasan odjeljak u izborniku sigurnosti ili profila za upravljanje pristupnim ključevimaOdatle biste trebali moći stvarati nove, pregledavati postojeće i brisati one koje više nisu potrebne.
Tekstovi koji prate ove tokove trebali bi biti kratko, izravno i usmjereno na prednosti (brže, sigurnije, bez lozinke), koristeći svakodnevni jezik i izbjegavajući ulaženje u kriptografski žargon. Ako netko želi tehničke detalje, uvijek postoji poveznica na napredniji članak.
Kako objasniti pristupne ključeve korisnicima koji nisu tehnički potkovani
Iako je „pristupni ključevi“ ili „lozinke“ standardni izraz koji je dogovoren u industriji, Nije preporučljivo da se cijeli dizajn vrti oko riječijer je većini ljudi još uvijek novo i moglo bi zvučati čudno.
Najbolje je usmjeriti poruku na iskustvo: "Prijavite se otiskom prsta, licem ili PIN-om bez tipkanja lozinki"Tu već govorite korisniku što će se dogoditi, bez potrebe da opisujete cijeli mehanizam koji stoji iza toga.
Preporučljivo je spomenuti pojam "pristupna tipka" negdje u tekstu ili na gumbu, npr. "Izradi pristupni ključ"kako bi ga korisnik mogao povezati i razumjeti da će se to ime pojaviti na drugim ekranima sustava ili Googlea.
Kada se objašnjava skladištenje, prirodnije je govoriti o "spremi pristupni ključ u" Izbjegavajte komplicirane koncepte. A na kraju procesa, prikazivanje jasne poruke poput "Vaš pristupni ključ uspješno je kreiran" povećava povjerenje.
Radi dosljednosti s Androidom i Credential Manager API-jem, bolje je Ne izmišljajte alternativne oznake gumbaKorištenje opcije "Izradi pristupni ključ" pomaže u sprječavanju zbunjenosti osobe zbog različitih tekstova u svakom koraku toka.
Upravljanje i brisanje lozinki na Androidu i drugim sustavima
Lozinke nisu vidljive kao tekstualna lozinka, ali Da, mogu se pregledati i njima se može upravljati iz sigurnosnih postavki. sa svake platforme ili od upravitelja gdje se trgovine nalaze.
Na Androidu se točna lokacija izbornika malo razlikuje ovisno o proizvođačevoj verziji, ali obično ćete vidjeti nešto poput ovoga: „Lozinke, pristupni ključevi i računi“ ili „Upravitelj lozinki“Na Samsung uređajima, komponenta biometrije i ključeva obično je povezana s Samsung Pass.
iOS vam omogućuje pregled i upravljanje ključevima u Postavke → Lozinke (a u iOS-u 18 je odvojena u zasebnu aplikaciju Lozinke). Ova se aplikacija pojavljuje i u macOS Sequoiji i novijim verzijama, dok se u ranijim verzijama nalazi unutar postavki sustava.
Windows je dodao odjeljak za „Pristupni ključevi“ unutar Postavke → RačuniA ako koristite Googleov upravitelj lozinki, spremljene ključeve možete pregledavati i upravljati njima s web stranice upravitelja, baš kao što to radite s lozinkama.
Uvijek biste trebali imati mogućnost izbrisati pristupni ključ povezan s vašim računom Kada prestanete koristiti uređaj ili ako ste slučajno stvorili ključ na dijeljenom telefonu. Iako ga ponekad morate izbrisati i iz odgovarajućeg upravitelja lozinki, čim se izbriše s jedne strane, prestaje raditi za prijavu.
Lozinke i višefaktorska autentifikacija: SMS, aplikacije i lozinke
U praksi, lozinke djeluju kao metoda višefaktorske autentifikacije integrirana u jednu radnjujer kombiniraju nešto što imate (uređaj), nešto što znate (PIN) i nešto što jeste (otisak prsta ili lice), ovisno o tome kako ste to konfigurirali.
To ih čini otpornijima na phishing nego SMS kodovi ili privremeni ključevi iz mnogih sustava za dvofaznu provjerukoju možete upisati na lažnu web stranicu ako vas prevare zlonamjernom e-poštom.
U korporativnim ili obrazovnim okruženjima, kao što su računi kojima se upravlja putem Microsoft 365 ili Google Workspacea, Lozinke mogu funkcionirati kao drugi faktor, opcija oporavka ili mehanizam za potvrdu osjetljivih radnjiMeđutim, administrator može ograničiti prijavu samo na one koji koriste pristupni ključ.
Microsoft vam, na primjer, omogućuje konfiguriranje lozinke povezane s uređajem iz aplikacije Microsoft AuthenticatorOvi ključevi nisu sinkronizirani putem oblaka, što pruža dodatnu sigurnost, ali znači da ćete, ako izgubite telefon, morati postaviti nove ključeve na drugom uređaju.
Opća preporuka je da se ne oslanjate samo na jedan mobitel: Ako imate više od jednog osobnog uređaja, stvorite pristupni ključ na svakom od njih.Na taj način, ako ga izgubite, nećete biti potpuno zaključani i možete nastaviti pristupati svom računu dok sve ponovno konfigurirate.
Trenutna kompatibilnost lozinki s platformama i uslugama
Od danas, lozinke već podržava Glavni operativni sustavi: Android, iOS/iPadOS, Windows 10/11, macOS Ventura i noviji te ChromeOS, zajedno s najčešće korištenim preglednicima kao što su Chrome, Edge, Safari i, uz određena ograničenja, Firefox.
U sektoru usluga, popis stalno raste: Google (uključujući YouTube), Microsoft i Xbox, Meta s Facebookom i WhatsAppom, Apple s iCloudom A platforme poput X/Twittera, LinkedIna, TikToka, Discorda, Amazona, PayPala, Yahooa, GitHuba ili Adobea već podržavaju pristupne ključeve; ako želite vidjeti kako funkcioniraju Lozinke za WhatsApp, postoje posebni vodiči.
Još uvijek postoje velika imena koja se nisu pridružila ili su se pridružila samo djelomično, kao što su neki portali za kupovinu, glazbene usluge ili alati umjetne inteligencijeU tim sustavima i dalje ćete koristiti lozinke i, u najboljem slučaju, klasičnu dvofaktorsku autentifikaciju.
Ako radite s više operativnih sustava i preglednika, možete primijetiti razlike u iskustvu: Nisu sve stranice jednako usavršile svoje sučelje za pristupne ključeve. A neki i dalje daju prioritet lozinki iako već imaju tehničku podršku za pristupne ključeve.
Za one koji kombiniraju Android, Windows, macOS, Linux i različite preglednike, Dobro rješenje je korištenje upravitelja lozinki treće strane koji podržava pristupne ključeve. na svim tim platformama. To vam daje sloj sinkronizacije neovisan o Appleu, Googleu ili Microsoftu.
Rizici, ograničenja i najbolje prakse pri korištenju lozinki
Iako lozinke uvelike poboljšavaju sigurnost u usporedbi s tradicionalnim lozinkama, Nisu savršen čarobni štapićPostoje neki rizici i ograničenja koja treba imati na umu prilikom njihovog konfiguriranja.
Najočitije je to što Svatko tko može otključati vaš uređaj može koristiti vaše pristupne ključeveAko dijelite računalo ili tablet s drugim ljudima kod kuće ili ako je vaš PIN za mobitel smiješno jednostavan, ta osoba bi mogla pristupiti vašim računima bez potrebe da zna ikakve lozinke.
Drugi veliki problem nastaje ako Sve vaše lozinke nalaze se na jednom uređaju i ako se taj uređaj pokvari, izgubi ili bude ukraden, uređaj će biti ukraden.Ako ste također onemogućili gotovo sve metode oporavka temeljene na lozinki ili alternativne metode e-pošte, ponovno dobivanje pristupa može biti sporo ili, u nekim uslugama, vrlo komplicirano.
Toga se također morate sjetiti Mnoge web stranice, čak i nakon omogućavanja lozinki, i dalje zahtijevaju prijavu lozinkom.To znači da ako je vaša stara lozinka bila slaba ili ste je ponovno upotrijebili, napadač bi i dalje mogao dobiti pristup ako je nekako dobio tu lozinku.
Stoga je vrijedno pridržavati se nekih osnovnih načela: snažno zaključavanje zaslona, uvijek ažurirani uređaji, barem jedna alternativna metoda oporavka i, ako je moguće, više od jednog uređaja s konfiguriranim lozinkama za vaše važne račune. Također, razmislite o korištenju aplikacije protiv krađe kako bi se smanjili rizici u slučaju gubitka ili krađe mobitela.
Krajolik autentifikacije se brzo mijenja, a lozinke postaju najrazumnija opcija za uravnoteženje praktičnosti i sigurnosti. Razumijevanje kako funkcioniraju na Androidu, kako se integriraju s Upraviteljem vjerodajnica i kakvu ulogu igraju uz lozinke, SMS i aplikacije za provjeru omogućuje vam da... Iskoristite njegove prednosti bez straha kada izgubite mobitel ili promijenite uređajkorištenjem sustava koji je otporniji na napade i puno praktičniji za vašu digitalnu svakodnevicu.
