Tagad ir pieejami Google konti bez parolēm; varat konvertēt uz tikai piekļuves atslēgu

Atļaujot Google kontus ar tikai ieejas atslēgu, Google sper nozīmīgu soli ceļā uz mūsu it kā bezparoles nākotni. Emuāra ieraksts ar virsrakstu “Paroles beigas beidzot ir klāt, saskaņā ar Google teikto, kas ir sācis ieejas atslēgu atbalsta ieviešanu visās galvenajās Google kontu platformās. Tās būs papildu pierakstīšanās iespēja lietotājiem papildus parolēm, divpakāpju verifikācijai (2SV) utt. Divu faktoru autentifikācijas ietvaros iepriekš varējāt izmantot ieejas atslēgu ar Google kontu, taču tā vienmēr bija papildus parolei. Tagad paroles vietā var izmantot ieejas atslēgu, lai piekļūtu Google kontam.

Ja neesat pazīstams ar jauno autentifikācijas mehānismu, ieejas atslēga ir jauna metode, lai pieteiktos lietotnēs un vietnēs, kas kādu dienu var aizstāt paroli. Cilvēki vispirms ievadīja paroles pamata tekstlodziņos, un, kad radās nepieciešamība pēc paaugstinātas drošības, šajos tekstlodziņos pakāpeniski tika uzpotēta automatizācija un sarežģītība. Pareizais veids, kā šodien izmantot paroli, ir paroļu pārvaldniekam paroles lodziņā ievietot nejaušu rakstzīmju virkni. Agrāk paroles laukā ierakstījāt atsauktu vārdu. Ieejas atslēgas noņem paroles lodziņu, jo daži no mums patiešām ieraksta savas paroles.

Passkeys izmanto “ WebAuthn ” standartu, lai jūsu operētājsistēma tieši apmainītu publisko un privāto atslēgu pārus ar vietni, tādējādi jūs tiek autentificēts. Google demonstrācija par to, kā tas darbotos tālrunī, izskatās fantastiski; standarta lodziņā tiek prasīts jūsu Google lietotājvārds, pēc tam tiek pieprasīts pirksta nospiedums, lai atbloķētu piekļuves atslēgu sistēmu un pieteiktos.

Patērētāju ierīces drīzumā varēs piekļūt Google pakalpojumiem bez paroles, savukārt uzņēmuma Google Workspace konti “drīz” varēs aktivizēt galalietotāju piekļuves atslēgas.

Ieejas atslēgas joprojām nav gatavas plašai lietošanai

Lai gan Google ir pilnībā apņēmies izmantot piekļuves atslēgas, tas nenozīmē, ka tās ir sagatavotas masveida lietošanai. Pirmkārt, dažas sistēmas (tostarp Windows, Linux un Chrome OS) nav tik attīstītas kā citas (piemēram, MacOS, iOS un Android). Joprojām ir daudz darāmā, taču oficiālā passkeys.dev vietne piedāvā noderīgu lapu , kas izseko katras platformas gatavību. Būtu šausmīgi bloķēt piekļuvi savam Google ieejas atslēgas kontam operētājsistēmā Chrome OS, kas, visticamāk, notiks, ja vien nepārveidosit atpakaļ uz paroli.

Otrā problēma, proti, piekļuves atslēgas tiek sinhronizētas, izmantojot jūsu operētājsistēmas ekosistēmu, nevis pārlūkprogrammu, liecina par ievērojamu atpalicību paroļu darbībā, un šķiet, ka tā drīzumā netiks atrisināta. Ieejas atslēgas mūsdienās nedarbojas tāpat kā paroles; ja pievienošu paroli pārlūkam Chrome operētājsistēmā Windows, tā būs uzreiz pieejama visās manās ierīcēs, kurās ir instalēts pārlūks Chrome, tostarp manā Android tālrunī, Macbook datorā, iPhone, Chromebook datorā utt.

Saskaņā ar FIDO alianses lapu [mūsu uzsvars] piekļuves atslēgas tiek “sinhronizētas ar visām citām lietotāja ierīcēm, kurās darbojas tā pati OS platforma” . Tas nozīmē, ka, pievienojot pārlūkprogrammai Chrome ieejas atslēgu operētājsistēmā Windows, tā tiks sinhronizēta tikai ar citām Microsoft operētājsistēmām, jo ​​tā tiks pievienota OS nodrošinātāja Microsoft ieejas atslēgu krātuvei. Viss tiks sinhronizēts, un jūs nepamanīsit atšķirību, ja izmantosit tikai Apple produktus. Pārējiem mums, izmantojot operētājsistēmu Windows un Android, Android un Linux vai jebkuru citu dažādu OS pakalpojumu sniedzēju kombināciju, būs nepieciešams QR kods un Bluetooth vadīts pārsūtīšanas process. Lielo tehnoloģiju korporācijas, kas kontrolē piekļuves atslēgas, nešķiet motivētas padarīt tās tikpat vieglas un praktiskas kā paroles, kas būs būtisks šķērslis to plašai ieviešanai.

Visu šo sinhronizācijas problēmu apstiprina 1Password, “Pašlaik piekļuves atslēgām citās platformās ir nepieciešama pārbaude, izmantojot ierīci no tās pašas ekosistēmas. Sinhronizācija ar citām operētājsistēmām vai piekļuves atslēgu nodrošināšana ir darbietilpīga un mazāk droša, ja ir pieejami risinājumi, piemēram, QR kodi. Tādas lietotnes kā 1Password var būt vai nav saņēmušas ielūgumu uz Big Tech ieejas atslēgu ballīti. Lai gan 1Password apgalvo, ka ir FIDO alianses dalībnieks, paroles atslēgām veltītajā lapā ievietotais video apgalvo, ka piekļuves atslēgas nav pietiekami atvērtas. No video: “Nepildās atvērtība un savietojamība, ko sola pašreizējās tehnoloģijas. Paroles izveide iPhone vai Android ierīcē mūsdienās būtībā nav iespējama. Tā kopīgošana, pārvietošana uz citu platformu vai sinhronizēšana ar iecienītāko paroļu pārvaldnieku nav vienkārši uzdevumi. Mēs varam uzlabot.

1Password piekļuves atslēgas vietnē ir daudz formulējumu “varētu” un “vajadzētu”, taču tiek izstrādāts labojums, un tam vajadzētu būt pieejamam “šovasar”.

Tik ievērojama starpplatformu regresija noklusējuma iestatījumos, ko izmantotu lielākā daļa cilvēku, būtiski ierobežos piekļuves atslēgu pievilcību pat tad, ja uzņēmumam izdosies atrisināt problēmu par ieejas atslēgas sinhronizāciju savai lietotnei.

Google saraksta attēls