„Google“ pristato „Chrome“ ir „Android“ skirtų beta versijos prieigos raktų palaikymą

„Big Tech“ nori panaikinti slaptažodį, o „Access Keys“ yra karštas naujas bloko slaptažodžio keitimo standartas. Prieigos raktus palaiko „Google“, „Apple“, „Microsoft“ ir „FIDO Alliance“, todėl tikėkitės, kad netrukus juos pamatysite visur. „iOS“ pasirinko standartą 16 versijoje, o dabar „Google“ išleidžia slaptažodžio beta versijas, skirtas „Chrome“ ir „Android“.

Slaptažodžių argumentas yra tas, kad slaptažodžiai yra seni ir silpni. Iš pradžių kompiuterių slaptažodžiai buvo sukurti kaip lengvai įsimenama paslaptis, kurią žmonės galėjo įvesti į teksto laukelį. Iškilus didesnio saugumo poreikiui, atsirado slaptažodžių tvarkyklės, kad būtų lengviau išsaugoti ir atkurti slaptažodžius. Dabar vietoj kokios nors patrauklios frazės idealus būdas naudoti slaptažodį yra leisti kompiuteriui sugeneruoti laukinę simbolių eilutę ir niekada to nenaudoti niekur kitur. Tačiau slaptažodžių tvarkyklės revoliucija yra įsilaužimas, pastatytas ant šio originalaus teksto laukelio. Iš tikrųjų mums nebereikia teksto laukelio, todėl atsiranda slaptažodžio standartas.

Vienas keistas pasirinkimas, kurį „Big Tech“ padarė naudodamas prieigos raktus, yra tas, kad raktą į svetainę perduoda jūsų telefonas, o ne slaptažodžių tvarkyklė bet kuriame šiuo metu naudojamame įrenginyje. Šis telefono ir kliento ryšys taip pat nevykdomas per internetą kaip dviejų veiksnių autentifikavimas – jūsų naudojamas įrenginys turi turėti „Bluetooth“, kad jūsų telefonas galėtų susisiekti su juo lokaliai. Vietinis ryšys užtikrina, kad atsitiktiniai žmonės internete negalėtų prisijungti prie jūsų paskyrų, tačiau taip pat užblokuos kai kuriuos stalinius kompiuterius.

„Google“ teigia, kad pastangos dėl slaptažodžių šiandien pasiekė „pagrindinį etapą“. Jei prisiregistruojate naudoti „Play Services“ beta versiją, dabar galite kurti ir naudoti prieigos raktus „Android“ įrenginiuose, o „Chrome Canary“ dabar palaiko svetainių prieigos raktus. „Google“ teigia, kad stabilus „Chrome“ ir „Android“ diegimas pasirodys vėliau šiais metais, tačiau nori, kad kūrėjai pradėtų kurti jau dabar.

„Google“ taip pat pasidalino tam tikra informacija, kaip tai veiks. „Google“ sprendime jūsų slaptažodžiai saugomi „Google“ slaptažodžių tvarkyklėje. Iššokantis langas jūsų telefone pirmiausia paragins pasirinkti paskyrą, o tada autentifikuoti naudodami tam tikrą biometrinį kodą, pvz., atrakinimą piršto atspaudu. Telefonas su klientu susisieks per Bluetooth, naršyklė gaus Jūsų slaptažodį ir išsiųs į svetainę. (Jei klientas yra jūsų telefonas, viskas bus daug lengviau.)

Kažkodėl Google pavyzdyje visas procesas prasideda nuo QR kodo. Spėju, kad tai tik greitas beta versijos įsilaužimas, tačiau norint, kad slaptažodžio iššokantis langas pirmiausia būtų rodomas jūsų telefone, „Google“ kompiuteriui parodo QR kodą, o tada telefonas jį nuskaito. Kaip ir „Google Prompt“ ar kitų 2FA formų atveju, tikimės, kad ateityje pradinis slaptažodžio iššokantis langas bus automatiškai atidarytas žiniatinklyje.

Be stabilių „Android“ ir „Chrome“ leidimų, „Next for Google“ yra API, skirta vietinėms „Android“ programoms ir „Android“ API, skirta trečiųjų šalių slaptažodžių tvarkytojams, kuriuos galima prijungti prie jos. „Google“ šiuo metu tvarko, bet ateityje tai turėtų veikti įvairiose ekosistemose, kad „iPhone“ galėtų nusiųsti prieigos raktą į „Chrome“, o „Android“ telefonas – į „Safari“.