Ilma paroolideta Google’i kontod on nüüd saadaval; saate teisendada ainult pääsukoodiks
Ainult pääsukoodiga Google’i kontode lubamisega astub Google olulise sammu meie väidetavalt paroolivaba tuleviku suunas. Blogi sissekanne pealkirjaga “Parooli lõpp on lõpuks käes, vastavalt Google’ile, kes on alustanud paroolide toe juurutamist kõigis suuremates Google’i kontode platvormides. Need on lisaks paroolidele, kaheastmelisele kinnitamisele (2SV) jne kasutajatele täiendavaks sisselogimisvõimaluseks. Kahefaktorilise autentimise raames sai varem kasutada Google’i kontoga pääsukoodi, kuid see oli alati lisaks paroolile. Parooli asemel saab nüüd Google’i kontole juurdepääsuks kasutada pääsukoodi.
Kui te pole uue autentimismehhanismiga tuttav, on pääsukood uus meetod rakendustesse ja veebisaitidele sisselogimiseks, mis võib ühel päeval parooli asemel asendada. Inimesed sisestasid esmalt paroolid põhitekstikastidesse ja kui tekkis vajadus suurema turvalisuse järele, hakati nendesse tekstikastidesse järk-järgult külge pookima automatiseerimist ja keerukust. Õige viis parooli kasutamiseks tänapäeval on lasta paroolihalduril sisestada paroolikasti juhuslikud tähemärgid. Varem kirjutasite meeldetuletatud sõna parooliväljale. Pääsmed eemaldavad paroolikasti, sest vähesed meist sisestavad oma paroolid tõesti.
Passkeys kasutab ” WebAuthni ” standardit, et teie operatsioonisüsteem vahetaks otse avaliku ja privaatse võtmepaarid veebisaidiga, mis on viis, kuidas teid autentida. Google’i demo selle kohta, kuidas see telefonis toimiks, näeb välja fantastiline; tavakast küsib teie Google’i kasutajanime ja seejärel sõrmejälge, et avada pääsuvõti ja teid sisse logida.
Tarbijaseadmed saavad peagi Google’i teenustele juurde pääseda ilma paroolita, samas kui ettevõtte Google Workspace’i kontod saavad “peagi” aktiveerida lõppkasutajate paroolid.
Pääsmed pole ikka veel laialdaseks kasutamiseks valmis
Kuigi Google on pääsuvõtmetele täielikult pühendunud, ei tähenda see, et need on massiliseks kasutamiseks ette valmistatud. Esiteks ei ole mõned süsteemid (sh Windows, Linux ja Chrome OS) nii arenenud kui teised (nt MacOS, iOS ja Android). Teha on veel palju, kuid ametlik passkeys.devi veebisait pakub abistavat lehte , mis jälgib platvormide kaupa valmisolekut. Oleks kohutav jääda lukustatuks oma Google’i pääsukoodi kontole Chrome OS-is, mis tõenäoliselt juhtub, kui te parooliks tagasi ei muudate.
Teine probleem, mis seisneb selles, et pääsuvõtmed sünkroonitakse teie operatsioonisüsteemi ökosüsteemi kaudu, mitte brauseri kaudu, kujutab endast olulist tagasiminekut paroolide toimimises ja ei paista niipea lahendatavat. Pääsmed ei tööta tänapäeval samamoodi nagu paroolid; kui lisan Windowsis Chrome’i parooli, on see koheselt juurdepääsetav kõigis minu seadmetes, kuhu on installitud Chrome, sh minu Android-telefon, Macbook, iPhone, Chromebook jne.
Vastavalt FIDO Alliance’i lehele [meie rõhuasetus] on paroolid “sünkroonitud kõigi kasutajate muude seadmetega, mis töötavad sama OS-i platvormiga” . See tähendab, et kui lisan Windowsis Chrome’i pääsukoodi, sünkroonitakse see ainult teiste Microsofti operatsioonisüsteemidega, kuna see lisatakse OS-i pakkuja Microsofti pääsukoodide poodi. Kõik sünkroonitakse ja te ei märka erinevust, kui kasutate lihtsalt Apple’i tooteid. Ülejäänute jaoks on Windowsi ja Androidi, Androidi ja Linuxi või mõne muu OS-i tarnijatevahelise kombinatsiooni kasutamisel vaja QR-koodi ja Bluetooth-põhist edastusprotsessi. Paroolide üle kontrollivad Big Tech ettevõtted ei näi olevat motiveeritud muutma need sama hõõrdumatuks ja praktiliseks kui paroolid, mis on nende laialdasele kasutuselevõtule oluliseks takistuseks.
Kogu seda sünkroonimisprobleemi kinnitab 1Password, „Praegu nõuavad teiste platvormide pääsukoodid, et kinnitaksite sama ökosüsteemi seadme abil. Teiste operatsioonisüsteemidega sünkroonimine või pääsukoodide andmine on töömahukas ja vähem turvaline, kui on olemas lahendused (nt QR-koodid). Sellised rakendused nagu 1Password võivad olla saanud kutse Big Techi paroolipeole, kuid ei pruugi olla. Kuigi 1Password väidab end olevat FIDO Alliance’i liige, väidab pääsuvõtmetele pühendatud video lehel, et paroolid pole piisavalt avatud. Videost: “Avatus ja koostalitlusvõime, mida praegused tehnoloogiad lubavad, ei täitu. Parooli loomine iPhone’is või Android-seadmes on tänapäeval sisuliselt võimatu. Selle jagamine, teisele platvormile teisaldamine või lemmikparoolihalduriga sünkroonimine ei ole lihtsad toimingud. Saame parandada.
1Passwordi paroolivõtme veebisaidil on palju sõnastusi “võiks” ja “peaks”, kuid parandus on väljatöötamisel ja see peaks olema saadaval sel suvel.
Selline märkimisväärne platvormideülene regressioon vaikeseades – mida enamik inimesi kasutaks – piirab oluliselt pääsukoodide atraktiivsust, isegi kui ettevõttel õnnestub oma rakenduse jaoks parooli sünkroonimise probleem lahendada.
Google’i loendi pilt
Lisa kommentaar