Google-tilit ilman salasanoja ovat nyt saatavilla; voit muuntaa vain salasanaksi
Sallimalla vain salasanaa käyttävät Google-tilit Google ottaa merkittävän askeleen kohti väitetysti salasanatonta tulevaisuuttamme. Blogimerkintä otsikolla ”Salasanan loppu on vihdoin täällä, Googlen mukaan. Google on alkanut ottaa käyttöön salasanatuen kaikilla tärkeimmillä Google-tilien alustoilla . Ne ovat lisäsisäänkirjautumisvaihtoehto salasanojen, 2-vaiheisen vahvistuksen (2SV) jne. lisäksi käyttäjille.” Osana kaksivaiheista todennusta voit aiemmin käyttää salasanaa Google-tilillä, mutta se oli aina salasanan lisäksi. Salasanan sijaan voidaan nyt käyttää Google-tiliä salasanalla.
Jos et ole tutustunut uuteen todennusmekanismiin, salasana on uusi tapa kirjautua sovelluksiin ja verkkosivustoille, joka saattaa jonain päivänä korvata salasanan. Ihmiset syöttivät salasanat ensin perustekstiruutuihin, ja kun lisäturvallisuuden tarve ilmaantui, automaatio ja monimutkaisuus oksastettiin vähitellen näihin tekstiruutuihin. Oikea tapa käyttää salasanaa nykyään on antaa salasananhallintaohjelma laittaa satunnainen merkkijono salasanalaatikkoon. Aiemmin kirjoitit palautetun sanan salasanakenttään. Salasanat poistavat salasanalaatikon, koska harvat meistä todella kirjoittavat salasanansa.
Passkeys käyttää WebAuthn – standardia, jotta käyttöjärjestelmäsi vaihtaisi suoraan julkisen ja yksityisen avainpareja verkkosivuston kanssa, jolloin sinut todennetaan. Google-demo siitä, miten tämä toimisi puhelimessa, näyttää upealta; tavallinen laatikko kysyy Google-käyttäjänimeäsi ja pyytää sitten sormenjälkeä salasanajärjestelmän lukituksen avaamiseksi ja kirjautumiseksi sisään.
Kuluttajalaitteet voivat pian käyttää Googlen palveluita ilman salasanaa, kun taas yrityskäyttöön tarkoitetuilla Google Workspace -tileillä voidaan ”pian” aktivoida pääsyavaimia loppukäyttäjille.
Tunnusluvut eivät ole vielä valmiita laajaan käyttöön
Vaikka Google on täysin sitoutunut salasanoihin, tämä ei tarkoita, että ne olisivat valmiita massakäyttöön. Ensinnäkin jotkin järjestelmät (mukaan lukien Windows, Linux ja Chrome OS) eivät ole yhtä kehittyneitä kuin toiset (kuten MacOS, iOS ja Android). Työtä on vielä paljon, mutta virallinen passkeys.dev-verkkosivusto tarjoaa hyödyllisen sivun , joka seuraa alustakohtaista valmiutta. Olisi kauheaa joutua lukitsemaan Google-salasanatiliäsi Chrome-käyttöjärjestelmässä, mikä todennäköisesti tapahtuu, ellet muunna takaisin salasanaksi.
Toinen ongelma, joka on se, että salasanat synkronoidaan käyttöjärjestelmän ekosysteemin kautta selaimen sijaan, edustaa merkittävää takaiskua salasanojen toiminnassa, eikä se näytä ratkeavan lähiaikoina. Salasanat eivät nykyään toimi samalla tavalla kuin salasanat; Jos lisään salasanan Chromeen Windowsissa, se on välittömästi käytettävissä kaikilla laitteillani, joihin on asennettu Chrome, mukaan lukien Android-puhelimeni, Macbook, iPhone, Chromebook jne.
Salasanat on ”synkronoitu kaikkien käyttäjän muiden laitteiden kanssa, jotka käyttävät samaa käyttöjärjestelmäympäristöä” FIDO Alliance -sivun mukaan [korostus]. Tämä tarkoittaa, että jos lisään salasanan Chromeen Windowsissa, se synkronoidaan vain muiden Microsoft-käyttöjärjestelmien kanssa, koska se lisätään käyttöjärjestelmän toimittajan Microsoftin salasanasäilöön. Kaikki synkronoituu, etkä huomaa eroa, jos käytät vain Applen tuotteita. Meille muille Windowsin ja Androidin, Androidin ja Linuxin tai minkä tahansa muun käyttöjärjestelmätoimittajan välisen yhdistelmän käyttäminen vaatii QR-koodin ja Bluetooth-ohjatun siirtoprosessin. Salasanoja hallitsevat Big Tech -yritykset eivät näytä olevan motivoituneita tekemään niistä yhtä kitkattomia ja käytännöllisiä kuin salasanat, mikä on merkittävä este niiden laajalle leviämiselle.
1Password vahvistaa tämän koko synkronointiongelman, ”Tällä hetkellä muiden alustojen salasanat edellyttävät, että varmistat käyttämällä samaa ekosysteemiä olevaa laitetta. On työlästä ja vähemmän turvallista synkronoida muiden käyttöjärjestelmien kanssa tai antaa salasanat, kun käytettävissä on kiertotapoja, kuten QR-koodeja.” Sovellukset, kuten 1Password, ovat saaneet tai eivät saaneet kutsun Big Tech -salasanajuhliin. Vaikka 1Password väittää olevansa FIDO Alliancen jäsen, sivulla oleva salasanoja käsittelevä video väittää, että salasanat eivät ole tarpeeksi auki. Videolta: ”Nykyisten teknologioiden lupaama avoimuus ja yhteentoimivuus eivät täyty. Salasanan luominen iPhone- tai Android-laitteella on nykyään käytännössä mahdotonta. Sen jakaminen, siirtäminen toiselle alustalle tai synkronointi suosikkisalasanojen hallinnan kanssa eivät ole yksinkertaisia tehtäviä. Voimme parantaa.
1Passwordin salasana-verkkosivustolla on paljon ”voisi” ja ”pitäisi” -sanoja, mutta korjausta kehitetään, ja sen pitäisi olla saatavilla ”tänä kesänä”.
Tällaisen merkittävän alustojen välinen regressio oletusasetuksissa – mitä useimmat ihmiset käyttäisivät – rajoittaa merkittävästi salasanojen houkuttelevuutta, vaikka yritys onnistuisikin ratkaisemaan oman sovelluksensa salasanan synkronointiongelman.
Googlen listauskuva
Vastaa