Google-konti uden adgangskoder er nu tilgængelige; du kan konvertere til adgangsnøgle

Ved at tillade Google-konti med adgangsnøgle tager Google et væsentligt skridt i retning af vores påstået adgangskodefri fremtid. Blogindlægget med overskriften “Enden på adgangskoden er endelig her, ifølge Google, som er begyndt at udrulle understøttelse af adgangsnøgler på tværs af alle større platforme til Google-konti . De vil være en ekstra login-mulighed ud over adgangskoder, 2-trinsbekræftelse (2SV) osv. for brugere.” Som en del af to-faktor autentificering kunne man tidligere bruge en adgangsnøgle med en Google-konto, men det var altid ud over en adgangskode. En adgangsnøgle kan nu bruges til at få adgang til en Google-konto i stedet for en adgangskode.

Hvis du ikke er bekendt med den nye godkendelsesmekanisme, er en adgangsnøgle en ny metode til at logge på apps og websteder, der en dag kan træde i stedet for en adgangskode. Mennesker indtastede først adgangskoder i grundlæggende tekstbokse, og da behovet for øget sikkerhed opstod, blev automatisering og kompleksitet gradvist podet ind på disse tekstbokse. Den rigtige måde at bruge en adgangskode på i dag er at få en adgangskodeadministrator til at sætte en tilfældig streng af tegn i adgangskodefeltet. Tidligere ville du skrive et tilbagekaldt ord i adgangskodefeltet. Adgangsnøgler fjerner adgangskodefeltet, fordi de færreste af os virkelig indtaster vores adgangskoder.

Adgangsnøgler bruger ” WebAuthn “-standarden til at få dit operativsystem til direkte at udskifte offentlig-private nøglepar med et websted, og det er sådan, du bliver autentificeret. Google-demoen af, hvordan dette ville fungere på en telefon, ser fantastisk ud; standardboksen beder om dit Google-brugernavn og anmoder derefter om et fingeraftryk for at låse adgangsnøglesystemet op og logge dig ind.

Forbrugerenheder vil snart kunne få adgang til Google-tjenester uden adgangskode, mens Google Workspace-virksomhedskonti “snart” vil være i stand til at aktivere adgangsnøgler til slutbrugere.

Adgangsnøgler er stadig ikke klar til udbredt brug

Selvom Google har forpligtet sig fuldt ud til adgangsnøgler, betyder det ikke, at de er forberedt til massebrug. For det første er nogle systemer (inklusive Windows, Linux og Chrome OS) ikke så udviklede som andre (som MacOS, iOS og Android). Der er stadig meget arbejde at gøre, men det officielle passkeys.dev-websted tilbyder en nyttig side , der sporer platform-for-platform-beredskab. Det ville være forfærdeligt at blive låst ude af din Google-adgangsnøgle-konto på Chrome OS, hvilket sandsynligvis vil ske, medmindre du konverterer tilbage til en adgangskode.

Det andet problem, som er, at adgangsnøgler synkroniseres gennem dit operativsystems økosystem snarere end gennem en browser, repræsenterer en betydelig tilbagegang i, hvordan adgangskoder fungerer, og ser ikke ud til at blive løst på det nærmeste. Adgangsnøgler fungerer ikke på samme måde som adgangskoder i dag; hvis jeg tilføjer en adgangskode til Chrome på Windows, vil den øjeblikkeligt være tilgængelig på alle mine enheder med Chrome installeret, inklusive min Android-telefon, Macbook, iPhone, Chromebook osv.

Adgangsnøgler er “synkroniseret til alle brugerens andre enheder, der kører den samme OS-platform,” ifølge FIDO Alliance- siden [vores vægt]. Det betyder, at hvis jeg tilføjer en adgangsnøgle til Chrome på Windows, vil den kun synkronisere med andre Microsoft-operativsystemer, fordi den vil blive tilføjet til adgangsnøglelageret hos OS-udbyderen, Microsoft. Alt vil synkronisere, og du vil ikke mærke en forskel, hvis du bare bruger Apple-produkter. For resten af ​​os vil brug af Windows og Android, Android og Linux eller en hvilken som helst anden kombination af flere OS-leverandører kræve en QR-kode og Bluetooth-drevet overførselsproces. Big Tech-selskaberne, der har kontrol over adgangsnøgler, ser ikke ud til at være motiverede til at gøre dem så friktionsfri og praktiske som adgangskoder, hvilket vil være en væsentlig barriere for deres udbredte anvendelse.

Hele dette synkroniseringsproblem er bekræftet af 1Password, “I øjeblikket kræver adgangsnøgler på andre platforme, at du verificerer ved at bruge en enhed fra det samme økosystem. Det er besværligt og mindre sikkert at synkronisere med andre operativsystemer eller give adgangsnøgler, når der er tilgængelige løsninger, såsom QR-koder.” Apps som 1Password har muligvis modtaget en invitation til Big Tech adgangsnøglefesten. Selvom 1Password hævder at være medlem af FIDO Alliance, hævder en video på siden dedikeret til adgangsnøgler, at adgangsnøgler ikke er åbne nok. Fra videoen: “Den åbenhed og interoperabilitet, som loves af de nuværende teknologier, bliver ikke opfyldt. Det er stort set umuligt at oprette en adgangskode på en iPhone eller Android-enhed i dag. At dele det, flytte det til en anden platform eller synkronisere det med din foretrukne adgangskodemanager er ikke simple opgaver. Vi kan forbedre os.

Der er en masse “kunne” og “bør” ordlyd på 1Passwords adgangsnøgle-websted, men en rettelse er ved at blive udviklet og bør være tilgængelig “denne sommer.”

At have en så betydelig cross-platform regression i standardopsætningen – hvilket er, hvad de fleste mennesker ville bruge – vil i væsentlig grad begrænse adgangsnøglernes appel, selvom firmaet formår at løse problemet med adgangsnøglesynkronisering til sin egen app.

Fortegnelsesbillede af Google