Google запускає бета-версію підтримки ключа доступу для Chrome і Android
Big Tech хоче знищити пароль, а «Ключі доступу» — це новий гарячий стандарт для блокування заміни пароля. Ключі доступу підтримують Google, Apple, Microsoft і FIDO Alliance, тож очікуйте, що незабаром вони з’являться скрізь. iOS перейняла стандарт у версії 16, і тепер Google випускає бета- версії паролів для Chrome і Android.
Аргумент пароля полягає в тому, що паролі старі та слабкі. Комп’ютерні паролі спочатку були задумані як секрет, який легко запам’ятати, який люди могли вводити в текстове поле. Оскільки виникла потреба у більшій безпеці, з’явилися менеджери паролів, щоб полегшити збереження та відновлення ваших паролів. Тепер, замість якоїсь помітної фрази, ідеальний спосіб використовувати пароль – це змусити комп’ютер згенерувати дикий рядок символів і ніколи більше ніде не використовувати цей пароль. Однак революція менеджера паролів — це хак, створений на основі оригінального текстового поля. Нам фактично більше не потрібне текстове поле, і тут з’являється стандартний пароль.
Один дивний вибір Big Tech щодо ключів доступу полягає в тому, що ваш ключ на веб-сайт передає ваш телефон, а не менеджер паролів на будь-якому пристрої, який ви зараз використовуєте. Цей зв’язок між телефоном і клієнтом також не здійснюється через Інтернет, як двофакторна автентифікація – пристрій, який ви використовуєте, повинен мати Bluetooth, щоб ваш телефон міг з’єднуватися з ним локально. Місцевий зв’язок гарантує, що випадкові люди в Інтернеті не зможуть увійти у ваші облікові записи, але також блокує деякі робочі столи.
Google каже, що сьогодні спроби створення пароля досягли «важливої віхи». Якщо ви зареєструєтеся в бета-версії Play Services, тепер ви зможете створювати та використовувати ключі доступу на пристроях Android, а Chrome Canary тепер підтримує ключі доступу до веб-сайтів. Google каже, що стабільні версії для Chrome і Android з’являться пізніше цього року, але хоче, щоб розробники почали розробку прямо зараз.
Google також поділився деталями того, як це буде працювати. У рішенні Google ваші паролі зберігаються в менеджері паролів Google. У спливаючому вікні на вашому телефоні спочатку буде запропоновано вибрати обліковий запис, а потім пройти автентифікацію за допомогою біометричних даних, наприклад розблокування відбитком пальця. Телефон зв’яжеться з клієнтом через Bluetooth, браузер отримає ваш пароль і надішле його на сайт. (Якщо клієнтом є ваш телефон, усе стає набагато простіше.)
Чомусь у прикладі Google весь процес починається з QR-коду. Я припускаю, що це лише швидкий злом для бета-версії, але щоб спливаюче вікно з ключем доступу з’явилося на вашому телефоні спочатку, Google показує комп’ютеру QR-код, а потім телефон сканує його. Як і у випадку із запитом Google або іншими формами 2FA, ми сподіваємося, що в майбутньому спливаюче вікно початкового пароля відкриватиметься автоматично в Інтернеті.
Крім стабільних версій для Android і Chrome, наступним для Google є API для власних програм Android і Android API для сторонніх менеджерів паролів, які можна підключити до цього. Зараз Google наводить порядок, але в майбутньому це має працювати в різних екосистемах, тож iPhone може надсилати ключ доступу до Chrome, а телефон Android – до Safari.
Залишити відповідь