{"id":2618,"date":"2025-12-05T02:30:29","date_gmt":"2025-12-05T00:30:29","guid":{"rendered":"https:\/\/studiocobra.net\/?p=2618"},"modified":"2025-12-05T02:36:06","modified_gmt":"2025-12-05T00:36:06","slug":"passkeys-naspram-lozinki-koja-je-razlika-i-koja-nudi-bolju-sigurnost","status":"publish","type":"post","link":"https:\/\/studiocobra.net\/index.php\/2025\/12\/05\/passkeys-naspram-lozinki-koja-je-razlika-i-koja-nudi-bolju-sigurnost\/","title":{"rendered":"Passkeys naspram lozinki: koja je razlika i koja nudi bolju sigurnost"},"content":{"rendered":"\n<p>Od samog po\u010detka interneta programeri web stranica i aplikacija sna\u017eno su se oslanjali na lozinke kao na\u010din za\u0161tite korisni\u010dkih ra\u010duna.<\/p>\n\n\n\n<p>No kako hakeri razvijaju sve sofisticiranije tehnike za zaobila\u017eenje sigurnosnih mjera, lozinke je sve lak\u0161e probiti, osobito uz pomo\u0107 mo\u0107nih GPU procesora i AI sustava. Nedavna studija pokazala je da pojedini GPU mo\u017ee probiti lozinku od deset znakova u sekundi ili manje. Ranljivost korisni\u010dkih ra\u010duna za\u0161ti\u0107enih lozinkama potaknula je mnoge tvrtke da tra\u017ee alternative. Jedna od tih alternativa su passkeys. No nude li one zaista bolju sigurnost?<\/p>\n\n\n\n<p>Passkeys su druk\u010dije od lozinki. Za razliku od lozinki koje omogu\u0107uju autentifikaciju unosom slova, brojeva i posebnih znakova ili njihovom kombinacijom, passkeys omogu\u0107uju pristup pomo\u0107u PIN koda, prepoznavanjem lica ili otiskom prsta. Dakle, ne morate pamtiti niz znakova.<\/p>\n\n\n\n<p>I lozinke i passkeys mogu koristiti vi\u0161efaktorsku autentifikaciju (MFA). Passkeys korisnike \u0161tite ugra\u0111enom MFA provjerom koja zahtijeva dokazivanje najmanje dvije stvari. Prvo, da mo\u017eete pristupiti ure\u0111aju na kojemu se nalazi va\u0161 privatni klju\u010d, i drugo, da mo\u017eete otklju\u010dati ure\u0111aj ili ra\u010dun svojim biometrijskim podacima ili PIN kodom. Ovisno o sustavu, kori\u0161tenje lozinki ponekad zahtijeva MFA dodatno, pri \u010demu se korisniku \u0161alje kod preko e maila, SMS poruke ili aplikacije za autentifikaciju.<\/p>\n\n\n\n<p>Koji je sigurniji sustav, MFA s lozinkom ili MFA s passkeys Ako vas netko navede da otvorite la\u017enu stranicu koja izgleda kao prava, i upi\u0161ete lozinku, napada\u010di je mogu ukrasti zajedno s va\u0161im MFA kodom u stvarnom vremenu i koristiti za pristup va\u0161em ra\u010dunu. Iskusnim hakerima ovo nije te\u0161ko izvesti. Ranije smo izvje\u0161tavali o tome kako hakeri zaobilaze MFA ograni\u010denja koriste\u0107i sofisticiran malware koji stvara iluziju normalnog procesa prijave.<\/p>\n\n\n\n<p>Me\u0111utim, kod passkeys ishod je druga\u010diji. \u010cak i ako vas napada\u010d navede da upotrijebite PIN, prepoznavanje lica ili otisak prsta na la\u017enoj stranici, va\u0161 \u0107e ure\u0111aj prepoznati da je stranica la\u017ena, \u0161to \u010dini kra\u0111u podataka vrlo te\u0161kom ili nemogu\u0107om.<\/p>\n\n\n\n<p>Kako passkeys prepoznaju la\u017ene stranice obja\u0161njava se procesom koji se naziva domain binding. Kada stvorite passkey za neku stranicu, generira se javni i privatni klju\u010d koji se ve\u017ee uz domenu te stranice. Za razliku od ljudi koji ponekad ne razlikuju sli\u010dne URL adrese, va\u0161 ure\u0111aj nikada ne\u0107e otkriti privatni klju\u010d ako URL nije potpuno isti. Javni klju\u010d se obi\u010dno pohranjuje na poslu\u017eitelju, a privatni klju\u010d lokalno na ure\u0111aju. Ako do\u0111e do proboja podataka na poslu\u017eitelju, napada\u010di mogu do\u0107i do javnog klju\u010da, ali on im ne vrijedi bez privatnog klju\u010da koji je sigurno spremljen na va\u0161em ure\u0111aju. Dakle, proboj podataka ne ugro\u017eava va\u0161 ra\u010dun.<\/p>\n\n\n\n<p>Iako se za aktivaciju passkey sustava mo\u017ee koristiti PIN, on ima druga\u010diju ulogu od lozinke. Kada koristite PIN za autentifikaciju, on samo otklju\u010dava va\u0161 privatni klju\u010d, koji se zatim koristi u kombinaciji s va\u0161om pravom lozinkom. Za razliku od lozinki koje se \u010duvaju kao kriptirane vrijednosti na poslu\u017eitelju i mogu biti otkrivene tijekom napada, PIN ni privatni klju\u010devi nikada se ne pohranjuju na poslu\u017eitelju. Samo va\u0161 ure\u0111aj poznaje privatni klju\u010d i on ostaje nepoznat svima, uklju\u010duju\u0107i i vas, \u0161to ga \u010dini gotovo nemogu\u0107im za kompromitaciju.<\/p>\n\n\n\n<p>Tvrtke poput Googlea, Applea i Microsofta prihvatile su i promoviraju passkeys tehnologiju. U travnju 2025. Microsoft je optimizirao proces prijave za kori\u0161tenje passkeys sustava. Iako nitko ne tvrdi da su passkeys sto posto sigurni, jasno je da su op\u0107enito sigurniji od lozinki jer \u0161tite korisnike od mnogih socijalno in\u017eenjerskih trikova koje koriste hakeri.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Od samog po\u010detka interneta programeri web stranica i aplikacija sna\u017eno su se oslanjali na lozinke kao na\u010din za\u0161tite korisni\u010dkih ra\u010duna. No kako hakeri razvijaju sve sofisticiranije tehnike za zaobila\u017eenje sigurnosnih mjera, lozinke je sve lak\u0161e probiti, osobito uz pomo\u0107 mo\u0107nih GPU procesora i AI sustava. Nedavna studija pokazala je da pojedini GPU mo\u017ee probiti lozinku [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2622,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-2618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/comments?post=2618"}],"version-history":[{"count":2,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2618\/revisions"}],"predecessor-version":[{"id":2623,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/posts\/2618\/revisions\/2623"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/media\/2622"}],"wp:attachment":[{"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/media?parent=2618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/categories?post=2618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/studiocobra.net\/index.php\/wp-json\/wp\/v2\/tags?post=2618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}