Účty Google bez hesel jsou nyní k dispozici; můžete převést pouze na přístupový klíč

Povolením účtů Google pouze s přístupovými klíči dělá Google významný krok směrem k budoucnosti údajně bez hesla. Záznam blogu s titulkem „Konec hesla je konečně tady, podle společnosti Google, která začala zavádět podporu pro přístupové klíče na všech hlavních platformách pro účty Google. Budou další možností přihlášení k heslům, dvoufázovému ověření (2SV) atd. pro uživatele.“ V rámci dvoufaktorové autentizace jste dříve mohli používat přístupový klíč k účtu Google, ale vždy to bylo kromě hesla. Pro přístup k účtu Google lze nyní místo hesla použít přístupový klíč.

Pokud nejste obeznámeni s novým mechanismem ověřování, přístupový klíč je novou metodou přihlašování do aplikací a webů, která může jednoho dne nahradit heslo. Lidé nejprve zadávali hesla do základních textových polí, a když se objevila potřeba zvýšené bezpečnosti, byla do těchto textových polí postupně naroubována automatizace a složitost. Správný způsob, jak dnes používat heslo, je nechat správce hesel vložit do pole pro heslo náhodný řetězec znaků. V minulosti jste do pole pro heslo zadali připomenuté slovo. Přístupové klíče odstraňují pole pro heslo, protože jen málo z nás do něj skutečně zadává hesla.

Passkeys používá standard „ WebAuthn “, aby váš operační systém přímo vyměnil páry klíčů veřejného a soukromého sektoru s webovou stránkou, což je způsob, jakým jste autentizováni. Google demo, jak by to fungovalo na telefonu, vypadá fantasticky; standardní pole vás požádá o uživatelské jméno Google a poté požádá o otisk prstu, aby se odemkl systém přístupových klíčů a abyste se přihlásili.

Spotřebitelská zařízení budou brzy moci přistupovat ke službám Google bez hesla, zatímco firemní účty Google Workspace budou moci „brzy“ aktivovat přístupové klíče pro koncové uživatele.

Přístupové klíče stále nejsou připraveny pro široké použití

I když se Google plně zavázal používat přístupové klíče, neznamená to, že jsou připraveny na hromadné použití. Za prvé, některé systémy (včetně Windows, Linux a Chrome OS) nejsou tak vyvinuté jako jiné (jako MacOS, iOS a Android). Zbývá ještě mnoho práce, ale oficiální stránka passkeys.dev nabízí užitečnou stránku , která sleduje připravenost platformy od platformy. Bylo by hrozné zablokovat přístup k účtu Google passkey v systému Chrome OS, což se pravděpodobně stane, pokud nepřevedete zpět na heslo.

Druhý problém, který spočívá v tom, že se přístupové klíče synchronizují prostřednictvím ekosystému vašeho operačního systému spíše než prostřednictvím prohlížeče, představuje významnou změnu ve fungování hesel a nezdá se, že by byl v dohledné době vyřešen. Přístupové klíče dnes nefungují stejným způsobem jako hesla; pokud do Chromu v systému Windows přidám heslo, bude okamžitě dostupné na všech mých zařízeních s nainstalovaným Chrome, včetně telefonu Android, Macbooku, iPhonu, Chromebooku atd.

Přístupové klíče jsou „synchronizovány se všemi ostatními zařízeními uživatele se stejnou platformou OS“, jak uvádí stránka FIDO Alliance [náš důraz]. To znamená, že pokud přidám přístupový klíč do Chromu v systému Windows, bude se synchronizovat pouze s jinými operačními systémy Microsoft, protože bude přidán do úložiště přístupových klíčů poskytovatele OS, společnosti Microsoft. Vše se synchronizuje a rozdíl nepoznáte, pokud používáte pouze produkty Apple. Pro nás ostatní bude používání Windows a Androidu, Androidu a Linuxu nebo jakékoli jiné kombinace mezi výrobci různých OS vyžadovat přenos pomocí QR kódu a Bluetooth. Velké technologické korporace, které kontrolují přístupové klíče, se nezdají být motivovány k tomu, aby byly tak bezproblémové a praktické jako hesla, což bude značnou překážkou pro jejich široké přijetí.

Celý tento problém se synchronizací potvrzuje 1Password„V současné době přístupové klíče na jiných platformách vyžadují ověření pomocí zařízení ze stejného ekosystému. Je pracné a méně bezpečné synchronizovat s jinými operačními systémy nebo poskytovat přístupové klíče, když jsou k dispozici náhradní řešení, jako jsou QR kódy.“ Aplikace jako 1Password mohly nebo nemusely obdržet pozvánku na párty s přístupovými klíči Big Tech. Ačkoli 1Password tvrdí, že je členem aliance FIDO, video na stránce věnované přístupovým klíčům tvrdí, že přístupové klíče nejsou dostatečně otevřené. Z videa: „Otevřenost a interoperabilita, které slibují současné technologie, nejsou naplněny. Vytvoření hesla na zařízení iPhone nebo Android je dnes v podstatě nemožné. Sdílení, přesunutí na jinou platformu nebo synchronizace s vaším oblíbeným správcem hesel nejsou jednoduché úkoly. Můžeme se zlepšit.

Na webových stránkách přístupového klíče 1Password je spousta slov „mohlo by“ a „mělo by se“, ale oprava se vyvíjí a měla by být k dispozici „toto léto“.

Mít tak významnou meziplatformní regresi ve výchozím nastavení – což by většina lidí používala – podstatně omezí přitažlivost přístupových klíčů, i když se firmě podaří vyřešit problém synchronizace přístupových klíčů pro vlastní aplikaci.

Obrázek výpisu od Googlu