Google, Chrome 및 Android용 베타 액세스 키 지원 출시

Big Tech는 암호를 죽이고 싶어하며 “액세스 키”는 블록 암호 교체를 위한 뜨거운 새 표준입니다. 액세스 키는 Google, Apple, Microsoft 및 FIDO Alliance에서 지원하므로 곧 모든 곳에서 볼 수 있습니다. iOS는 버전 16에서 표준을 선택했으며 이제 Google은 Chrome 및 Android용 비밀번호 베타 버전을 출시하고 있습니다 .

암호 인수는 암호가 오래되고 약하다는 것입니다. 컴퓨터 암호는 원래 사람들이 텍스트 상자에 입력할 수 있는 기억하기 쉬운 비밀로 인식되었습니다. 더 강력한 보안에 대한 필요성이 대두됨에 따라 비밀번호를 더 쉽게 저장하고 복구할 수 있는 비밀번호 관리자가 등장했습니다. 이제 암호를 사용하는 이상적인 방법은 눈에 잘 띄는 문구 대신 컴퓨터에서 임의의 문자열을 생성하고 다른 곳에서는 해당 암호를 사용하지 않는 것입니다. 그러나 암호 관리자 혁명은 원래 텍스트 상자 위에 구축된 해킹입니다. 우리는 실제로 더 이상 텍스트 상자가 필요하지 않으며 암호 표준이 들어오는 곳입니다.

Big Tech가 암호 키에 대해 한 가지 이상한 선택은 웹 사이트에 키를 전달하는 것이 현재 사용 중인 장치의 암호 관리자가 아니라 전화라는 것입니다. 전화기와 클라이언트 간의 이 통신은 이중 인증과 같이 인터넷을 통해 수행되지 않습니다. 전화기가 로컬에서 통신하려면 사용하는 장치에 Bluetooth가 있어야 합니다. 로컬 통신은 인터넷상의 임의의 사람들이 귀하의 계정에 로그인할 수 없도록 보장하지만 일부 데스크톱도 차단합니다.

Google은 비밀번호 노력이 오늘 “주요 이정표”에 도달했다고 말합니다. Play 서비스 베타에 가입하면 이제 Android 기기에서 암호 키를 만들고 사용할 수 있으며 Chrome Canary는 이제 웹사이트 암호 키를 지원합니다. 구글은 크롬과 안드로이드에 대한 안정적인 구현이 올해 말에 도착할 것이라고 말하지만 개발자들이 지금 바로 개발을 시작하기를 원합니다.

Google은 또한 이것이 어떻게 작동하는지에 대한 세부 정보를 공유했습니다. Google 솔루션에서 비밀번호는 Google 비밀번호 관리자에 저장됩니다. 휴대폰의 팝업은 먼저 계정을 선택한 다음 지문 잠금 해제와 같은 일종의 생체 인식으로 인증하라는 메시지를 표시합니다. 전화는 블루투스를 통해 클라이언트와 통신하고 브라우저는 비밀번호를 받아 웹 사이트로 보냅니다. (클라이언트가 전화기라면 일이 훨씬 쉬워집니다.)

어떤 이유로 Google의 예에서 전체 프로세스는 QR 코드로 시작됩니다. 나는 이것이 베타에 대한 빠른 해킹 일 뿐이라고 생각하지만 암호 키 팝업이 먼저 휴대 전화에 나타나도록 Google은 컴퓨터에 QR 코드를 표시 한 다음 전화가 스캔합니다. Google Prompt 또는 다른 형태의 2FA의 경우와 마찬가지로 앞으로는 초기 비밀번호 팝업이 웹에서 자동으로 열리기를 바랍니다.

Android 및 Chrome의 안정적인 릴리스 외에도 Google의 다음 릴리스는 기본 Android 앱용 API와 여기에 연결할 수 있는 타사 암호 관리자용 Android API입니다. Google은 현재 정리 중이지만 앞으로는 다양한 생태계에서 작동할 것입니다. 따라서 iPhone은 Chrome에 패스키를 보내고 Android 휴대전화는 Safari에 패스키를 보낼 수 있습니다.