Google käivitab Chrome’i ja Androidi beetapääsuvõtme toe
Big Tech soovib parooli hävitada ja “Access Keys” on uus kuum standard parooli asendamiseks. Juurdepääsuklahve toetavad Google, Apple, Microsoft ja FIDO Alliance, nii et oodake neid varsti kõikjal näha. iOS võttis standardi versioonis 16 kasutusele ja nüüd toob Google Chrome’i ja Androidi jaoks välja parooli beetaversioonid.
Parooliargument on see, et paroolid on vanad ja nõrgad. Arvutiparoolid loodi algselt lihtsalt meeldejääva saladusena, mille inimesed said tekstikasti tippida. Kuna tekkis vajadus suurema turvalisuse järele, tekkisid paroolihaldurid, mis hõlbustavad paroolide salvestamist ja taastamist. Nüüd on mõne tabava fraasi asemel ideaalne viis parooli kasutamiseks lasta arvutil genereerida metsik märgijada ja mitte kunagi kasutada seda parooli kusagil mujal. Paroolihalduri revolutsioon on aga selle algse tekstikasti peale ehitatud häkkimine. Me ei vaja tegelikult enam tekstikasti ja see on koht, kus tuleb kasutusele paroolistandard.
Üks veider valik, mille Big Tech on pääsuvõtmetega teinud, on see, et teie võtme veebisaidile edastab teie telefon, mitte paroolihaldur mis tahes seadmes, mida praegu kasutate. Ka see suhtlus telefoni ja kliendi vahel ei toimu üle interneti nagu kahefaktoriline autentimine – kasutataval seadmel peab olema Bluetooth, et telefon saaks sellega lokaalselt suhelda. Kohalik suhtlus tagab, et juhuslikud inimesed Internetis ei saa teie kontodele sisse logida, kuid see blokeerib ka mõned lauaarvutid.
Google ütleb, et paroolitöö on täna jõudnud “suure verstapostini”. Kui registreerute Play teenuste beetaversiooni kasutajaks, saate nüüd Android-seadmetes pääsuvõtmeid luua ja kasutada ning Chrome Canary toetab nüüd veebisaidi pääsuvõtmeid. Google ütleb, et Chrome’i ja Androidi stabiilsed juurutused jõuavad selle aasta lõpus, kuid soovib, et arendajad alustaksid arendust kohe.
Google on jaganud ka mõningaid üksikasju selle toimimise kohta. Google’i lahenduses salvestatakse teie paroolid Google’i paroolihaldurisse. Teie telefoni hüpikaken palub teil esmalt valida konto ja seejärel autentida mõne biomeetrilise teabega, näiteks sõrmejäljega avamisega. Telefon suhtleb kliendiga Bluetoothi kaudu, brauser saab teie parooli ja saadab selle veebisaidile. (Kui klient on teie telefon, läheb asi palju lihtsamaks.)
Millegipärast algab Google’i näites kogu protsess QR-koodist. Ma arvan, et see on lihtsalt beetaversiooni kiire häkkimine, kuid selleks, et pääsukoodi hüpikaken teie telefoni esmalt ilmuks, näitab Google arvutile QR-koodi ja seejärel skannib telefon seda. Nagu Google Prompti või muude 2FA vormide puhul, loodame, et tulevikus avaneb esialgne parooli hüpikaken automaatselt üle veebi.
Lisaks Androidi ja Chrome’i stabiilsetele väljaannetele on Google’i jaoks järgmine API Androidi algrakenduste jaoks ja Androidi API kolmandate osapoolte paroolihalduritele, mida saab sellega ühendada. Google tegeleb praegu korrastamisega, kuid tulevikus peaks see toimima erinevates ökosüsteemides, nii et iPhone saaks saata pääsuvõtme Chrome’i ja Android-telefon Safarile.
Lisa kommentaar