Dabar pasiekiamos „Google“ paskyros be slaptažodžių; galite konvertuoti į tik prieigos raktą

Leisdama naudoti tik slaptažodžio „Google“ paskyras, „Google“ žengia svarbų žingsnį link mūsų tariamai be slaptažodžio ateities. Tinklaraščio įrašas su antrašte „Slaptažodžio pabaiga pagaliau čia, pasak Google, kuri pradėjo diegti prieigos raktų palaikymą visose pagrindinėse Google paskyrų platformose. Jie bus papildoma naudotojų prisijungimo parinktis, be slaptažodžių, patvirtinimo dviem veiksmais (2SV) ir kt. Kaip dviejų veiksnių autentifikavimo dalį, anksčiau galėjote naudoti prieigos raktą su „Google“ paskyra, tačiau jis visada buvo papildomas prie slaptažodžio. Dabar norint pasiekti „Google“ paskyrą vietoj slaptažodžio galima naudoti prieigos raktą.

Jei nesate susipažinę su nauju autentifikavimo mechanizmu, prieigos raktas yra naujas prisijungimo prie programų ir svetainių metodas, kuris vieną dieną gali pakeisti slaptažodį. Žmonės pirmiausia įvedė slaptažodžius į pagrindinius teksto laukelius, o kai iškilo didesnio saugumo poreikis, šiuose teksto laukeliuose palaipsniui buvo įdiegta automatika ir sudėtingumas. Tinkamas būdas naudoti slaptažodį šiandien yra slaptažodžių tvarkytuvė į slaptažodžio laukelį įterpti atsitiktinę simbolių eilutę. Anksčiau į slaptažodžio lauką įvesdavote primintą žodį. Slaptažodžiai pašalina slaptažodžių laukelį, nes tik nedaugelis iš mūsų tikrai įveda savo slaptažodžius.

„Passkeys“ naudoja „ WebAuthn “ standartą, kad jūsų operacinė sistema tiesiogiai pakeistų viešųjų ir privačių raktų poras su svetaine, tokiu būdu jūsų tapatybė patvirtinama. „Google“ demonstracinė versija, kaip tai veiktų telefone, atrodo fantastiškai; standartiniame laukelyje prašoma įvesti „Google“ naudotojo vardą, tada prašoma piršto atspaudo, kad būtų atrakinta slaptažodžio sistema ir prisijungti.

Netrukus vartotojų įrenginiai galės pasiekti „Google“ paslaugas be slaptažodžio, o verslo „Google Workspace“ paskyrose „netrukus“ bus galima suaktyvinti galutinių vartotojų prieigos raktus.

Prieigos raktai vis dar nėra paruošti plačiam naudojimui

Nors „Google“ visiškai įsipareigojo naudoti slaptažodžius, tai nereiškia, kad jie yra paruošti masiniam naudojimui. Visų pirma, kai kurios sistemos (įskaitant „Windows“, „Linux“ ir „Chrome“ OS) nėra taip išvystytos kaip kitos (pvz., „MacOS“, „iOS“ ir „Android“). Dar reikia daug nuveikti, tačiau oficiali passkeys.dev svetainė siūlo naudingą puslapį , kuriame stebimas kiekvienos platformos pasirengimas. Būtų baisu, jei „Chrome“ OS negalėtumėte prisijungti prie „Google“ prieigos rakto paskyros, o tai greičiausiai nutiks, nebent vėl pakeisite slaptažodį.

Antroji problema, kuri yra ta, kad prieigos raktai sinchronizuojami per operacinės sistemos ekosistemą, o ne per naršyklę, reiškia, kad slaptažodžiai veikia reikšmingai atgal ir neatrodo greitai išspręsta. Prisijungimo raktai šiandien neveikia taip, kaip slaptažodžiai; jei pridėsiu slaptažodį prie „Chrome“ sistemoje „Windows“, jis bus akimirksniu pasiekiamas visuose mano įrenginiuose, kuriuose įdiegta „Chrome“, įskaitant „Android“ telefoną, „Macbook“, „iPhone“, „Chromebook“ ir kt.

Pagal FIDO aljanso puslapį [mūsų pabrėžimas] , slaptažodžiai yra „sinchronizuojami su visais kitais vartotojo įrenginiais, kuriuose veikia ta pati OS platforma“ . Tai reiškia, kad jei pridėsiu prieigos raktą prie „Chrome“ sistemoje „Windows“, jis bus sinchronizuojamas tik su kitomis „Microsoft“ operacinėmis sistemomis, nes jis bus įtrauktas į OS tiekėjo „Microsoft“ slaptažodžio saugyklą. Viskas bus sinchronizuojama ir jūs nepastebėsite skirtumo, jei naudosite tik Apple produktus. Likusiems mums, naudojant „Windows“ ir „Android“, „Android“ ir „Linux“ arba bet kokį kitą kelių OS tiekėjų derinį, reikės QR kodo ir „Bluetooth“ pagrįsto perdavimo proceso. Atrodo, kad „Big Tech“ korporacijos, kontroliuojančios prieigos raktus, nėra motyvuotos padaryti juos tokias patvarias ir praktiškas kaip slaptažodžiai, o tai bus rimta kliūtis jų plačiai pritaikymui.

Šią sinchronizavimo problemą patvirtina 1Password, „Šiuo metu kitų platformų prieigos raktai reikalauja, kad patvirtintumėte naudodami įrenginį iš tos pačios ekosistemos. Sunku ir mažiau saugu sinchronizuoti su kitomis operacinėmis sistemomis arba pateikti prieigos raktus, kai yra galimų sprendimų, pvz., QR kodų. Tokios programos kaip „1Password“ galėjo gauti arba negavo kvietimo į „Big Tech“ slaptažodžio vakarėlį. Nors „1Password“ teigia esanti FIDO aljanso narė, vaizdo įraše puslapyje, skirtame slaptažodžiams, teigiama, kad prieigos raktai nėra pakankamai atidaryti. Iš vaizdo įrašo: „Dabartinių technologijų žadėtas atvirumas ir sąveikumas neišsipildo. Sukurti slaptažodį „iPhone“ ar „Android“ įrenginyje šiandien iš esmės neįmanoma. Bendrinti jį, perkelti į kitą platformą arba sinchronizuoti su mėgstama slaptažodžių tvarkykle nėra paprasta užduotis. Galime tobulėti.

„1Password“ slaptažodžio svetainėje yra daug formuluočių „galėtų“ ir „turėtų“, tačiau pataisymas yra kuriamas ir turėtų būti pasiekiamas „šią vasarą“.

Numatytoje sąrankoje esant tokiai reikšmingai kelių platformų regresijai, kurią naudotų dauguma žmonių, slaptažodžių patrauklumas bus labai apribotas, net jei įmonei pavyks išspręsti savo programos slaptažodžio sinchronizavimo problemą.

„Google“ sąrašo vaizdas