Google «вбиває» паролі, запускає ключі доступу, але є проблеми

Якщо ви втомилися від паролів і не можете дочекатися чогось простішого, то вам пощастило. Компанія Google не стоїть на місці і зараз впроваджує альтернативу паролям. У нещодавньому дописі в блозі під назвою «Початок кінця пароля» Google повідомляє, що випускає ключі-паролі. У блозі, зокрема, йдеться: “Ми почали впроваджувати підтримку ключів-паролів в облікових записах Google на всіх основних платформах. Вони стануть додатковою опцією, яку люди зможуть використовувати для входу, поряд з паролями, двоетапною перевіркою (2SV) тощо”.

Ключ доступу Google

Увімкнувши функцію “тільки ключ” для облікових записів Google, Google робить величезний крок назустріч майбутньому без паролів. Як частина двофакторної автентифікації, ви могли колись використовувати ключ з обліковим записом Google. Але це завжди було на додаток до пароля. Тепер для доступу до облікового запису Google можна використовувати ключ замість пароля.

Що таке ключ-пароль?

Якщо ви не знайомі з новою системою автентифікації, то ключ — це новий спосіб входу в додатки та вебсайти, який з часом може замінити паролі. Спочатку людям доводилося вводити паролі у звичайні текстові поля, а коли виникла потреба у більшій безпеці, до цих текстових полів з часом додалися автоматизація та складні стилі. Належний спосіб використання пароля сьогодні — це коли менеджер паролів вводить випадковий рядок символів у поле для введення пароля. Раніше ви просто вводили слово, яке згадували, у поле для введення пароля. Passkeys прибирає поле для введення пароля, оскільки мало хто з нас дійсно вводить свої паролі.

Passkeys використовує стандарт “WebAuthn”, щоб ваша операційна система могла безпосередньо обмінюватися парами відкритих і закритих ключів з вебсайтом для вашої верифікації. Демонстрація Google, як це може працювати на телефоні, виглядає чудово: стандартне вікно запитує ваше ім’я користувача Google, потім запитує відбиток пальця, щоб розблокувати систему ключів і увійти в систему. Пристрої користувачів вже отримують підтримку безпарольного доступу від Google. Облікові записи Google Workspace “незабаром” зможуть активувати ключі для кінцевих користувачів.

Які існують “проблеми” з ключами?

Якщо і є якісь проблеми з паролями, то одна з них — це низький попит на них. Попри те, що Google повністю присвятив себе роботі над ключами, це не означає, що вони готові до масового використання. По-перше, деякі системи (включаючи Windows, Linux і Chrome OS) не настільки розвинені, як інші (наприклад, MacOS, iOS і Android). Попереду ще багато роботи, але на офіційному сайті passkeys.dev є корисна сторінка, яка відстежує готовність платформи до використання. Було б жахливо, якби ваш обліковий запис Google Passkey заблокували в Chrome OS. Це, швидше за все, станеться, якщо ви не повернетеся до використання пароля.

ключ доступу

Друга проблема, яка полягає в тому, що паролі синхронізуються через екосистему операційної системи, а не через браузер, вказує на значне відставання в роботі паролів і, схоже, не буде вирішена найближчим часом. Pass-ключі не працюють так само, як паролі сьогодні. Якщо ви додасте пароль до Chrome у Windows, він одразу буде видимим на будь-якому пристрої, де встановлено Chrome. Це може бути телефон Android, MacBook, iPhone, Chromebook тощо.

Паролі синхронізуються лише з усіма пристроями на одній платформі

Згідно з FIDO Alliance, паролі «синхронізуються з усіма іншими пристроями користувача, що працюють на тій самій платформі ОС».

Це означає, що якщо користувач додасть ключ до Chrome на Windows, він буде синхронізований лише з іншими операційними системами Microsoft. Це пов’язано з тим, що його буде додано до сховища ключів постачальника ОС, Microsoft. Те ж саме стосується і продуктів Apple – все буде синхронізовано, і ви не помітите змін. Для решти користувачів, які використовують Windows і Android, Android і Linux або будь-яку іншу комбінацію ОС і постачальника, процес не такий простий. Їм знадобиться QR-код і процес передачі даних за допомогою Bluetooth. Великі технологічні бренди, які контролюють ключі, не дуже зацікавлені в тому, щоб зробити їх такими ж зручними та практичними, як паролі. Це матиме величезне значення для їх масового впровадження.

Щодо проблем із синхронізацією, 1Password зазначає: «Наразі паролі на інших платформах вимагають використання пристрою з тієї ж екосистеми для автентифікації. Синхронізація з іншими операційними системами або обмін ключами вимагає нудних обхідних шляхів. Для цього потрібні слова, такі як QR-коди, що призводить до більш складного і менш безпечного досвіду».

ключі доступу

Паролі недостатньо відкриті – iPassword

Такі програми, як 1Password, можуть отримати або не отримати запрошення на вечірку Big Tech passkey. Хоча 1Password стверджує, що є членом Альянсу FIDO, відео на сторінці, присвяченій паролям, стверджує, що паролі недостатньо відкриті. У відео сказано:

«Сьогоднішні рішення не відповідають обіцянкам відкритості та інтероперабельності. Якщо ви створюєте пароль на своєму iPhone або пристрої Android сьогодні, він стає практично в пастці. Ним нелегко поділитися, перенести на іншу платформу або синхронізувати з вашим улюбленим менеджером паролів. Ми можемо зробити краще. І саме тому ми раді показати вам, як могло б виглядати майбутнє, якби безпарольні технології були більш відкритими».

На сайті 1Password є кілька слів “могли б” і “повинні”. Але компанія працює над рішенням, яке буде готове “цього літа”. Наявність такого серйозного кросплатформного регресу в налаштуваннях за замовчуванням — а саме цим користується більшість людей — значно обмежить привабливість ключів-паролів. Навіть якщо фірмі вдасться вирішити проблему синхронізації ключів доступу, це може бути непривабливим.

What’s your Reaction?
Cool
0
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua

Google “убивает” пароли, запускает ключи доступа, но есть проблемы

Если вы устали от паролей и не можете дождаться чего-нибудь попроще, то вам повезло.  Компания Google не стоит на месте и сейчас вводит альтернативу паролям.  В недавнем сообщении в блоге под названием «Начало конца пароля» Google сообщает, что выпускает ключи-пароли.  В блоге, в частности, говорится: “Мы начали внедрять поддержку ключей-паролов в аккаунтах Google на всех основных платформах. Они станут дополнительной опцией, которую люди смогут использовать для входа, наряду с паролями, двухэтапной проверкой (2SV)”.

Ключ доступу Google

Включив функцию “только ключ” для аккаунтов Google, Google делает огромный шаг навстречу будущему без паролей.  Как часть двухфакторной аутентификации, вы могли когда-нибудь использовать ключ с аккаунтом Google.  Но это всегда было в дополнение к паролю.  Теперь для доступа к аккаунту Google можно использовать ключ вместо пароля.

Что такое ключ-пароль?

Если вы не знакомы с новой системой проверки подлинности, то ключ — это новый способ входа в приложения и вебсайты, который со временем может заменить пароли.  Сначала людям приходилось вводить пароли в обычные текстовые поля, а когда потребовалась большая безопасность, к этим текстовым полям со временем добавились автоматизация и сложные стили.  Подходящий способ использования пароля сегодня – это когда менеджер паролей вводит случайную строку символов в поле для ввода пароля.  Ранее вы просто вводили упоминаемое слово в поле для ввода пароля.  Passkeys убирает поле для ввода пароля, поскольку немногие из нас действительно вводят свои пароли.

Passkeys использует стандарт “WebAuthn”, чтобы ваша операционная система могла напрямую обмениваться парами открытых и закрытых ключей с вебсайтом для вашей верификации.  Демонстрация Google, как это может работать на телефоне, выглядит отлично: стандартное окно запрашивает ваше имя пользователя Google, затем спрашивает отпечаток пальца, чтобы разблокировать систему ключей и войти в систему.  Устройства пользователей уже получают поддержку беспарольного доступа от Google.  Учетные записи Google Workspace в скором времени смогут активировать ключи для конечных пользователей.

Какие существуют проблемы с ключами?

Если есть какие-то проблемы с паролями, то одна из них — это низкий спрос на них.  Несмотря на то, что Google полностью посвятил себя работе над ключами, это не значит, что они готовы к массовому использованию.  Во-первых, некоторые системы (включая Windows, Linux и Chrome OS) не столь развиты, как другие (например, MacOS, iOS и Android).  Предстоит еще много работы, но на официальном сайте passkeys.dev есть полезная страница, которая отслеживает готовность платформы к использованию.  Было бы ужасно, если бы вашу учетную запись Google Passkey заблокировали в Chrome OS.  Это, скорее всего, произойдет, если вы не вернетесь к использованию пароля.

ключ доступу

Вторая проблема, заключающаяся в том, что пароли синхронизируются через экосистему операционной системы, а не через браузер, указывает на значительное отставание в работе паролей и, похоже, не будет решено в ближайшее время.  Pass-ключи не работают так же, как пароли сегодня.  Если вы добавите пароль в Chrome в Windows, он сразу будет виден на любом устройстве, где установлен Chrome.  Это может быть телефон Android, MacBook, iPhone, Chromebook и т.д.

Пароли синхронизируются только со всеми устройствами на одной платформе

Согласно FIDO Alliance, пароли «синхронизируются со всеми другими устройствами пользователя, работающими на той же платформе ОС».

Это означает, что если пользователь добавит ключ к Chrome на Windows, он будет синхронизирован только с другими операционными системами Microsoft.  Это связано с тем, что он будет добавлен в хранилище ключей поставщика ОС, Microsoft.  То же самое касается и продуктов Apple – все будет синхронизировано, и вы не заметите изменений.  Для остальных пользователей, использующих Windows и Android, Android и Linux или любую другую комбинацию ОС и поставщика, процесс не так прост.  Им понадобится QR-код и процесс передачи данных с помощью Bluetooth.  Большие технологические бренды, контролирующие ключи, не очень заинтересованы в том, чтобы сделать их такими же удобными и практичными, как пароли.  Это будет иметь огромное значение для их массового применения.

Что касается проблем с синхронизацией, 1Password отмечает: «Пока пароли на других платформах требуют использования устройства из той же экосистемы для аутентификации.  Синхронизация с другими операционными системами или обмен ключами требует скучных обходных путей.  Для этого нужны слова, такие как QR-коды, что приводит к более сложному и менее безопасному опыту».

ключі доступу

Пароли недостаточно открыты – iPassword

Такие программы, как 1Password, могут получить или не получить приглашение на вечеринку Big Tech passkey.  Хотя 1Password утверждает, что является членом Альянса FIDO, видео на странице, посвященной паролям, утверждает, что пароли недостаточно открыты.  В видео сказано:

«Сегодняшние решения не отвечают обещаниям открытости и интероперабельности.  Если вы создаете пароль на своем iPhone или устройстве Android сегодня, он становится практически в ловушке.  Им нелегко поделиться, перенести на другую платформу или синхронизировать с вашим любимым менеджером паролей.  Мы можем сделать лучшее.  И поэтому мы рады показать вам, как могло бы выглядеть будущее, если бы беспарольные технологии были более открытыми».

На сайте 1Password есть несколько слов “могли бы” и “должны”.  Но компания работает над решением, которое будет готово “этим летом”.  Наличие столь серьезного кроссплатформенного регресса в настройках по умолчанию – а именно этим пользуется большинство людей – значительно ограничит привлекательность ключей-паролов.  Даже если фирме удастся решить проблему синхронизации ключей доступа, это может оказаться непривлекательным.

What’s your Reaction?
Cool
1
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua