Microsoft Edge ukinja klasična gesla

Spletna varnost vstopa v novo obdobje. Podjetje Microsoft namreč v svojem brskalniku Edge dokončno ukinja funkcijo glavnega gesla in jo nadomešča s sodobnejšimi ter bistveno varnejšimi rešitvami. Spletni brskalnik Edge, ki temelji na platformi Chromium, ima namreč že dolgo vgrajen lasten upravitelj gesel. Ta uporabnikom ne omogoča le shranjevanja prijavnih podatkov, temveč varuje tudi uporabniška imena, plačilne informacije in v določenih primerih celo domače naslove.

Vsi uporabniki, ki so želeli do sedaj upravljati s temi občutljivimi podatki, so morali za dostop vpisati glavno geslo. Podjetje pa že nekaj časa močno pritiska v smeri zamenjave teh zastarelih metod s pristopnimi ključi. S 4. junijem se ta funkcija uradno poslavlja, njeno mesto pa bodo zasedle metode preverjanja pristnosti, ki so neposredno vezane na samo napravo. To v praksi pomeni uporabo sistema Windows Hello, ki vključuje vnos kode PIN, prepoznavanje prstnih odtisov ali obrazno biometrijo.

Strokovnjaki iz podjetja NordPass poudarjajo, da gre za povsem logičen korak naprej v evoluciji kibernetske varnosti. Pristopni ključi in biometrični podatki namreč veljajo za neprimerljivo bolj udobne in varne od klasičnih gesel. Ko morajo ljudje upravljati preveliko število različnih gesel, hitro zapadejo v slabe navade. Začnejo jih ponovno uporabljati na več mestih ali pa ustvarjajo zgolj preproste različice, kot je spreminjanje ene same črke ali številke. To ustvarja ogromna tveganja, saj lahko v primeru vdora v en sam račun takoj padejo tudi vsi ostali profili, ki si delijo podobno zaščito.

Kljub očitnim prednostim pa poznavalci pričakujejo vsaj nekaj odpora med uporabniki. Ljudje so namreč bitja navad in stare razvade je težko izkoreniniti. Tisti, ki se nikakor ne bodo mogli sprijazniti z novim sistemom, bodo rešitev verjetno iskali v neodvisnih, zunanjih upraviteljih gesel, ki še vedno omogočajo prijavo z enim glavnim geslom.

Kljub temu pa je prehod na avtentikacijo brez gesel izjemno pozitiven razvoj dogodkov. Klasična gesla že dolgo veljajo za najšibkejši člen v verigi kibernetske varnosti, predvsem zato, ker se ljudem preprosto ne da ustvarjati in varno shranjevati zapletenih kombinacij. Namesto tega raje uporabljajo enostavna ugibljiva gesla na različnih storitvah, s čimer tvegajo izgubo dostopa do vsega hkrati.