Jos olet kyllästynyt salasanoihin etkä malta odottaa jotain yksinkertaisempaa, olet onnekas. Google säätää asioita ja ottaa nyt käyttöön vaihtoehdon salasanoille. Äskettäisessä blogiviestissä, jonka otsikko on”Salasanan lopun alku”, Google sanoo ottavansa käyttöön salasanat. Blogitekstissä lukee osittain”Olemme alkaneet ottaa käyttöön salasanatuen Google-tileillä kaikilla tärkeimmillä alustoilla. Ne ovat lisävaihtoehto, jota ihmiset voivat käyttää kirjautumiseen salasanojen, 2-vaiheisen vahvistuksen (2SV) jne. rinnalla.”
Ottamalla käyttöön salasanan – vain Google-tilit , Google ottaa valtavan askeleen kohti salasanatonta tulevaisuutta. Osana kaksivaiheista todennusta voit kerran käyttää salasanaa Google-tilillä. Mutta se oli aina salasanan lisäksi. Salasanan sijaan voidaan nyt käyttää Google-tiliä salasanan avulla.
Mitä salasana tarjoaa?
Jos et ole perehtynyt uuteen todennusjärjestelmään, salasana on uusi tapa kirjautua sisään sovelluksiin ja verkkosivustoille, jotka saattavat lopulta korvata salasanat. Ihmisten on ensin syötettävä salasanat perustekstiruutuihin, ja kun turvallisuuden lisäämisen tarve ilmaantui, automaatio ja monimutkaiset tyylit oksastettiin ajan myötä näihin tekstiruutuihin. Oikea tapa käyttää salasanaa nykyään on antaa salasananhallintaohjelma laittaa satunnainen merkkijono salasanalaatikkoon. Aiemmin kirjoitit palautetun sanan salasanakenttään. Salasanat poistavat salasanalaatikon, koska harvat meistä todella kirjoittavat salasanansa.
Passkeys käyttää”WebAuthn”-standardia, jotta käyttöjärjestelmäsi vaihtaisi suoraan julkisia ja yksityisiä avainpareja verkkosivuston kanssa vahvistaakseen sinut. Google-demo siitä, miten tämä voisi toimia puhelimessa, näyttää hyvältä; tavallinen laatikko kysyy Google-käyttäjänimeäsi ja pyytää sitten sormenjälkeä salasanajärjestelmän lukituksen avaamiseksi ja kirjautumiseksi sisään. Käyttäjälaitteet saavat jo Googlen salasanattoman tuen. Google Workspace-tilit voivat”pian”aktivoida pääsyavaimia loppukäyttäjille.
Mitä”ongelmia”on pääsyavaimiin?
Jos salasanassa on ongelmia, yksi niistä on sen alhainen kysyntä. Vaikka Google on omistautunut täysin salasanoihin, tämä ei tarkoita, että ne olisivat valmiita massakäyttöön. Ensinnäkin jotkin järjestelmät (mukaan lukien Windows, Linux ja Chrome OS) eivät ole yhtä kehittyneitä kuin toiset (kuten MacOS, iOS ja Android). Työtä on vielä paljon, mutta virallinen passkeys.dev-verkkosivusto tarjoaa hyödyllisen sivun, joka seuraa alustakohtaista valmiutta. Olisi kauheaa joutua lukitsemaan Google Passkey-tiliäsi Chrome-käyttöjärjestelmässä. Näin tapahtuu todennäköisesti, ellet muuta takaisin salasanaksi.
Viikon Gizchina-uutiset
Toinen ongelma, joka on se, että salasanat synkronoidaan käyttöjärjestelmän ekosysteemin kautta selaimen sijaan, osoittaa, että salasanat toimivat valtavasti taaksepäin, eikä sitä näytä ratkeavan lähiaikoina. Salasanat eivät nykyään toimi samalla tavalla kuin salasanat. Jos lisäät salasanan Chromeen Windowsissa, se näkyy heti kaikilla laitteilla, joihin Chrome on asennettu. Tämä sisältää Android-puhelimen, MacBookin, iPhonen, Chromebookin jne.
Salasanat synkronoidaan vain kaikkien samalla alustalla olevien laitteiden kanssa
FIDO Alliance, salasanat”synkronoidaan kaikkiin käyttäjän muihin laitteisiin, joissa on sama käyttöjärjestelmäympäristö”
Tämä tarkoittaa, että jos käyttäjä lisää salasanan Windows-Chromeen, se synkronoituu vain muiden Microsoft-käyttöjärjestelmien kanssa. Tämä johtuu siitä, että se lisätään käyttöjärjestelmän toimittajan Microsoftin salasanavarastoon. Sama pätee, kun käytät Applen tuotteita, kaikki synkronoituu etkä huomaa muutosta. Muille, jotka käyttävät Windowsia ja Androidia, Androidia ja Linuxia tai mitä tahansa muuta ristiin-OS-toimittajayhdistelmää, prosessi ei ole yksinkertainen. Ne vaativat QR-koodin ja Bluetooth-ohjatun siirtoprosessin. Salasanoja hallitsevat Big Tech-merkit eivät näytä olevan motivoituneita tekemään niistä yhtä kitkattomia ja käytännöllisiä kuin salasanat. Tämä tulee olemaan valtava niiden massakäyttöönoton kannalta.
Synkronointisotkusta 1Password sanoi ,”Tällä hetkellä muiden alustojen salasanat edellyttävät, että käytät laitetta samasta ekosysteemistä todentamiseen. Synkronointi muiden käyttöjärjestelmien kanssa tai salasanojen jakaminen vaatii työlästä työtä. Se vaatii sanaa – kuten QR-koodit, mikä johtaa monimutkaisempaan ja vähemmän turvalliseen käyttökokemukseen.”
Salasanat eivät ole tarpeeksi auki – iPassword
Sovellukset, kuten 1Password, saattavat saada tai eivät saa kutsu Big Tech-avainbileisiin. Vaikka 1Password väittää olevansa FIDO Alliancen jäsen, sivulla oleva salasanoja koskeva video väittää, että salasanat eivät ole tarpeeksi auki. Videossa sanotaan:
“Nykyiset ratkaisut eivät täytä lupausta avoimuudesta ja yhteentoimivuudesta. Jos luot salasanan iPhone-tai Android-laitteellesi tänään, se on melko paljon loukussa. Sen jakaminen, siirtäminen toiselle alustalle tai synkronointi haluamasi salasanan hallinnan kanssa ei ole helppoa. Pystymme parempaan. Ja siksi näytämme mielellämme, miltä tulevaisuus näyttäisi, jos salasanaton tekniikka olisi avoimempaa.”
1Passwordin salasanaverkkosivustolla on useita”voisi”ja”pitäisi”sanoja. Mutta yritys työskentelee ratkaisun parissa, joka on valmis”tänä kesänä”. Näin suuri alustojen välinen regressio oletusasetuksissa – mitä useimmat ihmiset käyttäisivät – rajoittaa suuresti pääsyavaimien houkuttelevuutta. Vaikka yritys onnistuisi ratkaisemaan pääsyavaimen synkronoinnin ongelman, sillä ei ehkä ole valittamista.
Lähde/VIA: