Google käynnistää beta Access Key -tuen Chromelle ja Androidille

Big Tech haluaa tappaa salasanan, ja ”Access Keys” on uusi kuuma standardi estosalasanojen korvaamiseen. Google, Apple, Microsoft ja FIDO Alliance tukevat pääsyavaimia, joten odotat näkeväsi niitä kaikkialla pian. iOS otti standardin käyttöön versiossa 16, ja nyt Google julkaisee salasanan beta- versiot Chromelle ja Androidille.

Salasana-argumentti on, että salasanat ovat vanhoja ja heikkoja. Tietokoneiden salasanat suunniteltiin alun perin helposti muistettavaksi salaisuudeksi, jonka ihmiset voivat kirjoittaa tekstiruutuun. Kun tarve parempaan tietoturvaan ilmaantui, salasanojen hallintaohjelmat ilmestyivät helpottamaan salasanojen tallentamista ja palauttamista. Nyt, tarttuvan ilmauksen sijaan, ihanteellinen tapa käyttää salasanaa on saada tietokone luomaan villi merkkijono eikä koskaan käytä sitä salasanaa missään muualla. Salasanojen hallinnan vallankumous on kuitenkin hakkerointi, joka on rakennettu alkuperäisen tekstiruudun päälle. Emme oikeastaan ​​tarvitse enää tekstiruutua, ja siinä salasanastandardi tulee käyttöön.

Yksi omituinen valinta, jonka Big Tech on tehnyt pääsyavaimilla, on se, että asia, joka välittää avaimesi verkkosivustolle, on puhelimesi, ei tällä hetkellä käyttämäsi laitteen salasananhallinta. Tämä viestintä puhelimen ja asiakkaan välillä ei myöskään tapahdu Internetin kautta kuten kaksivaiheinen todennus – käyttämässäsi laitteessa on oltava Bluetooth, jotta puhelimesi voi kommunikoida sen kanssa paikallisesti. Paikallinen viestintä varmistaa, että satunnaiset ihmiset Internetissä eivät voi kirjautua tilillesi, mutta se myös estää joidenkin työasemien käytön.

Google sanoo, että salasanayritykset ovat saavuttaneet ”tärkeän virstanpylvään” tänään. Jos kirjaudut Play Palveluiden betaan, voit nyt luoda ja käyttää salasanoja Android-laitteissa, ja Chrome Canary tukee nyt verkkosivustojen salasanoja. Google sanoo, että vakaat toteutukset Chromelle ja Androidille saapuvat myöhemmin tänä vuonna, mutta haluaa kehittäjien aloittavan kehityksen heti.

Google on myös jakanut joitain yksityiskohtia siitä, miten tämä toimii. Googlen ratkaisussa salasanasi tallennetaan Googlen salasanojen hallintaan. Puhelimesi ponnahdusikkuna kehottaa sinua ensin valitsemaan tilin ja sitten todentamaan jollain biometrisellä tunnisteella, kuten sormenjäljellä. Puhelin kommunikoi asiakkaan kanssa Bluetoothin kautta, selain vastaanottaa salasanasi ja lähettää sen verkkosivustolle. (Jos asiakas on puhelimesi, asiat helpottuvat paljon.)

Jostain syystä Googlen esimerkissä koko prosessi alkaa QR-koodilla. Luulen, että tämä on vain nopea hakkerointi beetaversioon, mutta jotta salasanan ponnahdusikkuna ilmestyisi puhelimeesi ensin, Google näyttää tietokoneelle QR-koodin ja sitten puhelin skannaa sen. Kuten Google Promptin tai muiden 2FA-muotojen tapauksessa, toivomme, että tulevaisuudessa ensimmäinen salasanan ponnahdusikkuna avautuu automaattisesti verkossa.

Androidin ja Chromen vakaiden julkaisujen lisäksi next for Google on sovellusliittymä Android-natiivisovelluksille ja Android-sovellusliittymä kolmannen osapuolen salasanojen hallintaohjelmille, jotka voidaan liittää tähän. Google siivoaa parhaillaan, mutta tulevaisuudessa tämän pitäisi toimia eri ekosysteemeissä, jotta iPhone voi lähettää salasanan Chromeen ja Android-puhelin voi lähettää salasanan Safarille.