Google lanserar Beta Access Key Support för Chrome och Android

Big Tech vill döda lösenordet och ”Access Keys” är den heta nya standarden för blocklösenordsersättning. Åtkomstnycklar stöds av Google, Apple, Microsoft och FIDO Alliance, så förvänta dig att se dem överallt snart. iOS tog upp standarden i version 16, och nu rullar Google ut lösenordsbetaversioner för Chrome och Android.

Lösenordsargumentet är att lösenorden är gamla och svaga. Datorlösenord var ursprungligen tänkt som en lätt att komma ihåg hemlighet som folk kunde skriva i en textruta. När behovet av ökad säkerhet uppstod, uppstod lösenordshanterare för att göra det lättare att spara och återställa dina lösenord. Nu, istället för någon catchy fras, är det perfekta sättet att använda ett lösenord att låta datorn generera en vild sträng av tecken och aldrig använda det lösenordet någon annanstans. Lösenordshanterarens revolution är dock ett hack byggt ovanpå den ursprungliga textrutan. Vi behöver faktiskt inte textrutan längre, och det är där lösenordsstandarden kommer in.

Ett udda val som Big Tech har gjort med lösenord är att det som skickar din nyckel till webbplatsen är din telefon, inte lösenordshanteraren på vilken enhet du för närvarande använder. Denna kommunikation mellan telefonen och klienten sker inte heller över Internet som tvåfaktorsautentisering – enheten du använder måste ha Bluetooth för att din telefon ska kunna kommunicera med den lokalt. Lokal kommunikation säkerställer att slumpmässiga personer på internet inte kan logga in på dina konton, men det kommer också att blockera vissa stationära datorer.

Google säger att lösenordsinsatser har nått en ”stor milstolpe” idag. Om du registrerar dig för betaversionen av Play Services kan du nu skapa och använda lösenord på Android-enheter, och Chrome Canary stöder nu lösenord för webbplatser. Google säger att stabila implementeringar för Chrome och Android kommer senare i år, men vill att utvecklare ska börja utveckla redan nu.

Google har också delat med sig några detaljer om hur detta kommer att fungera. I Googles lösning lagras dina lösenord i Googles lösenordshanterare. Ett popup-fönster på din telefon kommer först att uppmana dig att välja ett konto och sedan autentisera med någon form av biometri, som fingeravtrycksupplåsning. Telefonen kommer att kommunicera med klienten via Bluetooth, webbläsaren tar emot ditt lösenord och skickar det till webbplatsen. (Om klienten är din telefon blir det mycket enklare.)

Av någon anledning, i Googles exempel, börjar hela processen med en QR-kod. Jag gissar att detta bara är ett snabbt hack för betan, men för att popup-fönstret för lösenordsnyckeln ska visas på din telefon först visar Google datorn en QR-kod och sedan skannar telefonen den. Som är fallet med Google Prompt eller andra former av 2FA, hoppas vi att det initiala lösenordspopupet i framtiden kommer att öppnas automatiskt över webben.

Bortsett från de stabila utgåvorna för Android och Chrome, nästa för Google är ett API för inbyggda Android-appar och ett Android API för lösenordshanterare från tredje part som kan anslutas till detta. Google håller på att städa upp just nu, men i framtiden borde detta fungera över olika ekosystem, så en iPhone kan skicka ett lösenord till Chrome och en Android-telefon kan skicka ett lösenord till Safari.