Google lancerer Beta Access Key Support til Chrome og Android

Big Tech ønsker at dræbe adgangskoden, og “Adgangsnøgler” er den hotte nye standard for udskiftning af blokadgangskode. Adgangsnøgler understøttes af Google, Apple, Microsoft og FIDO Alliance, så forvent at se dem overalt snart. iOS hentede standarden i version 16, og nu ruller Google adgangskodebetaversioner ud til Chrome og Android.

Adgangskodeargumentet er, at adgangskoderne er gamle og svage. Computeradgangskoder blev oprindeligt tænkt som en hemmelighed, der er nem at huske, som folk kunne skrive i en tekstboks. Efterhånden som behovet for større sikkerhed opstod, dukkede adgangskodeadministratorer op for at gøre det nemmere at gemme og gendanne dine adgangskoder. Nu, i stedet for nogle iørefaldende sætninger, er den ideelle måde at bruge en adgangskode på at få computeren til at generere en vild streng af tegn og aldrig bruge den adgangskode andre steder. Password Manager-revolutionen er dog et hack bygget oven på den originale tekstboks. Vi har faktisk ikke brug for tekstboksen længere, og det er her adgangskodestandarden kommer ind.

Et mærkeligt valg, Big Tech har truffet med adgangsnøgler, er, at det, der sender din nøgle til webstedet, er din telefon, ikke adgangskodeadministratoren på den enhed, du bruger i øjeblikket. Denne kommunikation mellem telefonen og klienten foregår heller ikke over internettet som to-faktor autentificering – den enhed, du bruger, skal have Bluetooth, for at din telefon kan kommunikere med den lokalt. Lokal kommunikation sikrer, at tilfældige personer på internettet ikke kan logge ind på dine konti, men det vil også blokere nogle desktops.

Google siger, at adgangskodeindsatsen har nået en “stor milepæl” i dag. Hvis du tilmelder dig Play Services beta, kan du nu oprette og bruge adgangsnøgler på Android-enheder, og Chrome Canary understøtter nu adgangsnøgler til websteder. Google siger, at stabile implementeringer til Chrome og Android kommer senere i år, men ønsker, at udviklere starter udviklingen lige nu.

Google har også delt nogle detaljer om, hvordan dette vil fungere. I Googles løsning er dine adgangskoder gemt i Googles adgangskodemanager. Et pop-up-vindue på din telefon vil først bede dig om at vælge en konto og derefter autentificere med en form for biometri, såsom fingeraftrykslåsning. Telefonen vil kommunikere med klienten via Bluetooth, browseren modtager din adgangskode og sender den til hjemmesiden. (Hvis klienten er din telefon, bliver tingene meget nemmere.)

Af en eller anden grund, i Googles eksempel, starter hele processen med en QR-kode. Jeg gætter på, at dette kun er et hurtigt hack til betaversionen, men for at adgangsnøgle-pop-op-vinduet først skal vises på din telefon, viser Google computeren en QR-kode, og derefter scanner telefonen den. Som det er tilfældet med Google Prompt eller andre former for 2FA, håber vi, at den første adgangskode-popup i fremtiden vil åbne automatisk over nettet.

Bortset fra de stabile udgivelser til Android og Chrome, er den næste for Google en API til native Android-apps og en Android API til tredjeparts adgangskodeadministratorer, der kan tilsluttes denne. Google er ved at rydde op lige nu, men i fremtiden skulle dette fungere på tværs af forskellige økosystemer, så en iPhone kan sende en adgangsnøgle til Chrome, og en Android-telefon kan sende en adgangsnøgle til Safari.