passkey

Pristupni ključevi (paskeys) umjesto lozinki: kako ih postaviti i koristiti na svim uređajima

30/03/2026

Lozinke su decenijama temelj internet bezbednosti, ali donose dobro poznate probleme: ponavljaju se, zaboravljaju, procure u hakerskim napadima na baze podataka i presretnu u phishing napadima. Pristupni ključevi (engl. pristupni ključevi) oni su odgovor industrije na sve ove nedostatke. Uz podršku Apple, Google i Microsoft, pristupni ključevi zamjenjuju klasične lozinke kriptografskim vjerodajnicama vezanim za vaš uređaj i otključana biometrijom ili putem PIN-a. Do 2025. više od 15 milijardi korisničkih naloga imat će podršku za pristup ključu, a trend se samo ubrzava. Evo svega što trebate znati da biste ih počeli koristiti već danas.

Šta su pristupni ključevi i kako funkcionišu?

Pristupni ključ je digitalni akreditiv zasnovan na FIDO2/WebAuthn standard. Kada kreirate pristupni ključ za web lokaciju ili aplikaciju, vaš uređaj generira par kriptografskih ključeva. Privatni ključ ostaje sigurno pohranjen na vašem uređaju, zaštićen vašim otiskom prsta, skeniranjem lica ili PIN-om uređaja. Javni ključ se šalje serveru web stranice. Prilikom prijavljivanja, server šalje izazov na koji samo vaš privatni ključ može odgovoriti – nijedna tajna se nikada ne prenosi preko interneta, što znači da napadači nemaju ništa za ukrasti ili presresti.

Passkeys

Ovo se suštinski razlikuje od lozinki. Sa lozinkom, i vi i server dijelite istu tajnu, tako da ako je server hakovan, vaši vjerodajnici su izloženi. Sa pristupnim ključevima, čak i potpuni proboj servera ne otkriva ništa korisno za napadača. Prema FIDO alijanse Indeks pristupnih ključeva 2025, pristupni ključevi postižu stopu uspješnosti prijave od 93 posto u poređenju sa samo 63 posto za klasičnu autentifikaciju lozinkom, a prijava može biti i do 17 puta brža.

Postavljanje pristupnih ključeva na vašim uređajima

  • Apple uređaji (iPhone, iPad, Mac): Provjerite jesu li iCloud privezak ključeva i dvofaktorska autentifikacija omogućeni na vašem Apple računu. Otvorite podržanu web lokaciju ili aplikaciju, potražite opciju za kreiranje pristupnog ključa tokom registracije ili u sigurnosnim postavkama vašeg računa i potvrdite ga pomoću Face ID-a, Touch ID-a ili šifre vašeg uređaja. Lozinka se automatski sinkronizira sa svim vašim Apple uređajima koji su prijavljeni na isti račun.
  • Android uređaji: Pristupni ključevi su podržani na Androidu 9 i novijim verzijama. Oni su pohranjeni u Google upravitelju lozinki i sinhronizirani su na svim uređajima prijavljenim na vaš Google račun. Kada web lokacija ponudi da kreirate pristupni ključ, vaš telefon će od vas tražiti da ga sačuvate pomoću otiska prsta, otključavanja licem ili PIN-a ekrana.
  • Windows: Windows 10 i 11 podržavaju pristupne ključeve preko Windows Hello sistema. Možete koristiti čitač otiska prsta, kameru za prepoznavanje lica ili PIN za kreiranje i korištenje pristupnih ključeva. Windows Hello podrazumevano pohranjuje pristupne ključeve u modul pouzdane platforme (TPM) uređaja. Za sinhronizaciju na različitim uređajima, korištenje Chrome preglednika prijavljenog na svoj Google račun je trenutno najkompatibilnija opcija.
  • Menadžeri lozinki trećih strana: Alati kao 1Password, Bitwarden i Dashlane sada podržava pohranu pristupnih ključeva. Ovo je posebno korisno ako radite u više ekosistema (na primjer, iPhone i Windows PC) ili ako trebate dijeliti pristup sa članovima porodice ili tima. Tokom 2025. godine Bitwarden je zabilježio povećanje od 550 posto u dnevnom generiranju pristupnih ključeva.

Korištenje pristupnih ključeva na različitim uređajima

Jedna od najčešćih briga u vezi sa pristupnim ključevima je ono što se dešava kada se trebate prijaviti na uređaju koji nema vaš pristupni ključ. Rješenje je autentifikacija pomoću drugog uređaja. Ako ste na javnom računaru ili na laptopu prijatelja, možete odabrati da se prijavite pomoću pristupnog ključa sa obližnjeg uređaja. Računar će prikazati QR kod koji skenirate pametnim telefonom. Telefon zatim provjerava vaš identitet biometrijskim podacima i sigurno dovršava prijavu putem Bluetooth-a – nijedan pristupni ključ se ne prenosi na nepouzdani uređaj.

Sinhronizirani pristupni ključevi čine iskustvo još jednostavnijim. Ako kreirate pristupni ključ na iPhoneu, on je automatski dostupan na vašem iPadu i Macu putem iCloud privjeska za ključeve. Slično, pristupni ključ sačuvan u Google upravitelju lozinki radi na bilo kojem Android uređaju ili Chrome pregledniku na koji ste prijavljeni. FIDO Alliance također razvija protokol za razmjenu akreditiva (Protokol za razmjenu vjerodajnica) koji će u budućnosti omogućiti siguran prijenos pristupnih ključeva između različitih menadžera lozinki.

Koje usluge podržavaju pristupne ključeve?

Lista usluga koje podržavaju pristupne ključeve raste svakog mjeseca. Među glavnim platformama su Google, Microsoft, Apple, Amazon, PayPal, eBay, GitHub, WhatsApp, TikTok, LinkedIn i brojne bankarske i finansijske usluge. Google kaže da više od 800 miliona naloga sada koristi pristupne ključeve, dok je Amazon primetio da je 175 miliona korisnika kreiralo pristupne ključeve u prvoj godini podrške. Da biste provjerili podržava li određena usluga pristupne ključeve, posjetite passkeys.directory gdje se nalazi redovno ažurirana baza podataka.

pristupni ključevi

Savjeti i ograničenja koja treba imati na umu

Neka sigurnosne kopije uređaja budu uključene. Ako izgubite telefon bez uključenih iCloud Keychain ili Google Sync, mogli biste izgubiti pristup svojim pristupnim ključevima. Uvijek imajte konfiguriranu metodu oporavka za vaše najvažnije račune. Imajte na umu da su pristupni ključevi dizajnirani za jednokratnu upotrebu – vezani su za biometriju jedne osobe. Ako dijelite račune (na primjer za streaming usluge), upravitelj lozinki treće strane sa zajedničkim “trezorom” je najbolje rješenje. Uostalom, još uvijek sve web stranice ne podržavaju pristupne ključeve, tako da ćete vjerovatno neko vrijeme koristiti kombinaciju pristupnih ključeva i lozinki. Dobar menadžer lozinki pomaže da se premosti taj jaz.

Zaključak

Pristupni ključevi predstavljaju najznačajniju promjenu u internetskoj autentifikaciji posljednjih godina. Oni su brži, sigurniji i jednostavniji za korištenje od lozinki, a podržava ih svaka glavna platforma. Njihovo postavljanje traje samo nekoliko minuta po nalogu, a nakon konfiguracije, prijava je jednostavna kao skeniranje otiska prsta ili gledanje u telefon. Ako još niste isprobali pristupne ključeve, nema boljeg vremena za početak. Odaberite jedan ili dva od svojih najvažnijih računa, kreirajte pristupni ključ i uvjerite se u razliku.

 

Napisao: Boris Plavljanić

Post Pristupni ključevi (passkeys) umjesto lozinki: kako ih postaviti i koristiti na svim uređajima prvi put se pojavio na PC CHIP-u.
Izvor: ( pcchip.hr / ITRevolucija.com )