Google-tilit ilman salasanoja ovat nyt saatavilla; voit muuntaa vain salasanaksi

Google-tilit ilman salasanoja ovat nyt saatavilla; voit muuntaa vain salasanaksi

Sallimalla vain salasanaa käyttävät Google-tilit Google ottaa merkittävän askeleen kohti väitetysti salasanatonta tulevaisuuttamme. Blogimerkintä otsikolla ”Salasanan loppu on vihdoin täällä, Googlen mukaan. Google on alkanut ottaa käyttöön salasanatuen kaikilla tärkeimmillä Google-tilien alustoilla . Ne ovat lisäsisäänkirjautumisvaihtoehto salasanojen, 2-vaiheisen vahvistuksen (2SV) jne. lisäksi käyttäjille.” Osana kaksivaiheista todennusta voit aiemmin käyttää salasanaa Google-tilillä, mutta se oli aina salasanan lisäksi. Salasanan sijaan voidaan nyt käyttää Google-tiliä salasanalla.

Jos et ole tutustunut uuteen todennusmekanismiin, salasana on uusi tapa kirjautua sovelluksiin ja verkkosivustoille, joka saattaa jonain päivänä korvata salasanan. Ihmiset syöttivät salasanat ensin perustekstiruutuihin, ja kun lisäturvallisuuden tarve ilmaantui, automaatio ja monimutkaisuus oksastettiin vähitellen näihin tekstiruutuihin. Oikea tapa käyttää salasanaa nykyään on antaa salasananhallintaohjelma laittaa satunnainen merkkijono salasanalaatikkoon. Aiemmin kirjoitit palautetun sanan salasanakenttään. Salasanat poistavat salasanalaatikon, koska harvat meistä todella kirjoittavat salasanansa.

Passkeys käyttää WebAuthn standardia, jotta käyttöjärjestelmäsi vaihtaisi suoraan julkisen ja yksityisen avainpareja verkkosivuston kanssa, jolloin sinut todennetaan. Google-demo siitä, miten tämä toimisi puhelimessa, näyttää upealta; tavallinen laatikko kysyy Google-käyttäjänimeäsi ja pyytää sitten sormenjälkeä salasanajärjestelmän lukituksen avaamiseksi ja kirjautumiseksi sisään.

Kuluttajalaitteet voivat pian käyttää Googlen palveluita ilman salasanaa, kun taas yrityskäyttöön tarkoitetuilla Google Workspace -tileillä voidaan ”pian” aktivoida pääsyavaimia loppukäyttäjille.

Tunnusluvut eivät ole vielä valmiita laajaan käyttöön

Vaikka Google on täysin sitoutunut salasanoihin, tämä ei tarkoita, että ne olisivat valmiita massakäyttöön. Ensinnäkin jotkin järjestelmät (mukaan lukien Windows, Linux ja Chrome OS) eivät ole yhtä kehittyneitä kuin toiset (kuten MacOS, iOS ja Android). Työtä on vielä paljon, mutta virallinen passkeys.dev-verkkosivusto tarjoaa hyödyllisen sivun , joka seuraa alustakohtaista valmiutta. Olisi kauheaa joutua lukitsemaan Google-salasanatiliäsi Chrome-käyttöjärjestelmässä, mikä todennäköisesti tapahtuu, ellet muunna takaisin salasanaksi.

Toinen ongelma, joka on se, että salasanat synkronoidaan käyttöjärjestelmän ekosysteemin kautta selaimen sijaan, edustaa merkittävää takaiskua salasanojen toiminnassa, eikä se näytä ratkeavan lähiaikoina. Salasanat eivät nykyään toimi samalla tavalla kuin salasanat; Jos lisään salasanan Chromeen Windowsissa, se on välittömästi käytettävissä kaikilla laitteillani, joihin on asennettu Chrome, mukaan lukien Android-puhelimeni, Macbook, iPhone, Chromebook jne.

Salasanat on ”synkronoitu kaikkien käyttäjän muiden laitteiden kanssa, jotka käyttävät samaa käyttöjärjestelmäympäristöä” FIDO Alliance -sivun mukaan [korostus]. Tämä tarkoittaa, että jos lisään salasanan Chromeen Windowsissa, se synkronoidaan vain muiden Microsoft-käyttöjärjestelmien kanssa, koska se lisätään käyttöjärjestelmän toimittajan Microsoftin salasanasäilöön. Kaikki synkronoituu, etkä huomaa eroa, jos käytät vain Applen tuotteita. Meille muille Windowsin ja Androidin, Androidin ja Linuxin tai minkä tahansa muun käyttöjärjestelmätoimittajan välisen yhdistelmän käyttäminen vaatii QR-koodin ja Bluetooth-ohjatun siirtoprosessin. Salasanoja hallitsevat Big Tech -yritykset eivät näytä olevan motivoituneita tekemään niistä yhtä kitkattomia ja käytännöllisiä kuin salasanat, mikä on merkittävä este niiden laajalle leviämiselle.

1Password vahvistaa tämän koko synkronointiongelman, ”Tällä hetkellä muiden alustojen salasanat edellyttävät, että varmistat käyttämällä samaa ekosysteemiä olevaa laitetta. On työlästä ja vähemmän turvallista synkronoida muiden käyttöjärjestelmien kanssa tai antaa salasanat, kun käytettävissä on kiertotapoja, kuten QR-koodeja.” Sovellukset, kuten 1Password, ovat saaneet tai eivät saaneet kutsun Big Tech -salasanajuhliin. Vaikka 1Password väittää olevansa FIDO Alliancen jäsen, sivulla oleva salasanoja käsittelevä video väittää, että salasanat eivät ole tarpeeksi auki. Videolta: ”Nykyisten teknologioiden lupaama avoimuus ja yhteentoimivuus eivät täyty. Salasanan luominen iPhone- tai Android-laitteella on nykyään käytännössä mahdotonta. Sen jakaminen, siirtäminen toiselle alustalle tai synkronointi suosikkisalasanojen hallinnan kanssa eivät ole yksinkertaisia ​​tehtäviä. Voimme parantaa.

1Passwordin salasana-verkkosivustolla on paljon ”voisi” ja ”pitäisi” -sanoja, mutta korjausta kehitetään, ja sen pitäisi olla saatavilla ”tänä kesänä”.

Tällaisen merkittävän alustojen välinen regressio oletusasetuksissa – mitä useimmat ihmiset käyttäisivät – rajoittaa merkittävästi salasanojen houkuttelevuutta, vaikka yritys onnistuisikin ratkaisemaan oman sovelluksensa salasanan synkronointiongelman.

Googlen listauskuva

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Kalenteritoimintoja ei voi lisätä ennen 31. päivää iOS 16.4.1:n Siri-ongelman vuoksi.
Suosituimmat vuonna 2023 ostettavat Pride Apple Watch -rannekkeet
Applen ja Googlen yhteinen ehdotus seurantalaitteiden väärinkäytön torjumiseksi

Applen ja Googlen yhteinen ehdotus seurantalaitteiden väärinkäytön torjumiseksi

  • 04 touko 2023
  • 104
5 parasta Google Snake -pelimodia, jotka sinun täytyy pelata (2023)

5 parasta Google Snake -pelimodia, jotka sinun täytyy pelata (2023)

  • 04 touko 2023
  • 165
Koska kukaan ei ymmärrä, mitä Chromen HTTPS-riippulukkokuvake tarkoittaa, Google poistaa sen

Koska kukaan ei ymmärrä, mitä Chromen HTTPS-riippulukkokuvake tarkoittaa, Google poistaa sen

  • 03 touko 2023
  • 105