Als je genoeg hebt van wachtwoorden en niet kunt wachten op iets eenvoudigers, dan heb je geluk. Google is dingen aan het aanpassen en rolt nu een alternatief voor wachtwoorden uit. In een recent blogbericht met de titel”Het begin van het einde van het wachtwoord”, zegt Google dat het wachtwoordsleutels uitrolt. De blogpost luidt gedeeltelijk:”We zijn begonnen met het uitrollen van ondersteuning voor wachtwoordsleutels in Google-accounts op alle grote platforms. Ze zullen een extra optie zijn die mensen kunnen gebruiken om in te loggen, naast wachtwoorden, authenticatie in twee stappen (2SV), enz.”
Door wachtwoord in te schakelen-alleen Google-accounts , zet Google een enorme stap in de richting van een toekomst zonder wachtwoord. Als onderdeel van tweefactorauthenticatie zou je ooit een wachtwoord kunnen gebruiken met een Google-account. Maar het was altijd naast een wachtwoord. Een wachtwoord kan nu worden gebruikt om toegang te krijgen tot een Google-account in plaats van een wachtwoord.
Wat biedt een wachtwoordsleutel?
Als u niet bekend bent met het nieuwe authenticatiesysteem: een wachtwoordsleutel is een nieuw manier om in te loggen bij apps en websites die uiteindelijk wachtwoorden kunnen vervangen. Mensen moeten eerst wachtwoorden invoeren in eenvoudige tekstvakken, en toen de behoefte aan meer veiligheid ontstond, werden automatisering en complexe stijlen na verloop van tijd geënt op die tekstvakken. De juiste manier om tegenwoordig een wachtwoord te gebruiken, is door een wachtwoordbeheerder een willekeurige reeks tekens in het wachtwoordvak te laten plaatsen. In het verleden typte u een herinnerd woord in het wachtwoordveld. Passkeys verwijderen het wachtwoordvak omdat maar weinigen van ons echt onze wachtwoorden intypen.
Passkeys gebruikt de”WebAuthn”-standaard om uw besturingssysteem direct publieke-private sleutelparen te laten wisselen met een website om u te verifiëren. De Google-demo van hoe dit op een telefoon zou kunnen werken, ziet er geweldig uit; het standaardvak vraagt om uw Google-gebruikersnaam en vraagt vervolgens om een vingerafdruk om het wachtwoordsysteem te ontgrendelen en u aan te melden. Gebruikersapparaten krijgen al de wachtwoordloze ondersteuning van Google. Google Workspace-accounts kunnen”binnenkort”wachtwoordsleutels activeren voor eindgebruikers.
Wat zijn de”problemen”met wachtwoordsleutels?
Als er een probleem is met wachtwoordsleutels, is de lage vraag. Ook al heeft Google zich volledig toegelegd op wachtwoordsleutels, dit betekent niet dat ze klaar zijn voor massaal gebruik. Ten eerste zijn sommige systemen (waaronder Windows, Linux en Chrome OS) niet zo ontwikkeld als andere (zoals MacOS, iOS en Android). Er is nog veel werk aan de winkel, maar de officiële passkeys.dev-website biedt een handige pagina die per platform de paraatheid bijhoudt. Het zou vreselijk zijn om buitengesloten te worden van uw Google Passkey-account in Chrome OS. Dit zal waarschijnlijk gebeuren, tenzij je terug converteert naar een wachtwoord.
Gizchina Nieuws van de week
Het tweede probleem, namelijk dat wachtwoordsleutels worden gesynchroniseerd via het ecosysteem van uw besturingssysteem in plaats van via een browser, duidt op een enorme achteruitgang in de manier waarop wachtwoorden werken en lijkt niet snel te worden opgelost. Wachtwoorden werken tegenwoordig niet op dezelfde manier als wachtwoorden. Als u een wachtwoord toevoegt aan Chrome op Windows, is dit meteen zichtbaar op elk apparaat waarop Chrome is geïnstalleerd. Dit omvat een Android-telefoon, een MacBook, een iPhone, een Chromebook, enz.
Passkeys worden alleen gesynchroniseerd met alle apparaten op hetzelfde platform
Volgens FIDO Alliance, wachtwoordsleutels worden”gesynchroniseerd met alle andere apparaten van de gebruiker die hetzelfde besturingssysteem gebruiken”
Dit betekent dat als een gebruiker een wachtwoord toevoegt aan Chrome op Windows, het zal alleen synchroniseren met andere Microsoft-besturingssystemen. Dit komt omdat het zal worden toegevoegd aan de wachtwoordsleutelopslag van de OS-leverancier, Microsoft. Hetzelfde geldt wanneer u de producten van Apple gebruikt, alles wordt gesynchroniseerd en u merkt geen verandering. Voor de rest die Windows en Android, Android en Linux gebruikt, of een andere cross-OS-leveranciercombinatie, is het proces niet eenvoudig. Ze hebben een QR-code en Bluetooth-gestuurd overdrachtsproces nodig. De Big Tech-merken die wachtwoordsleutels beheren, lijken niet gemotiveerd om ze net zo probleemloos en praktisch te maken als wachtwoorden. Dit zal een enorme bijdrage leveren aan hun massale acceptatie.
Wat betreft de synchronisatie-puinhoop, zei 1Password ,”Momenteel vereisen wachtwoordsleutels op andere platforms dat u een apparaat uit hetzelfde ecosysteem gebruikt om u te authenticeren. Synchroniseren met andere besturingssystemen of het delen van wachtwoorden vereist vervelend werk. Het vereist woord-ongeveer zoals QR-codes, wat resulteert in een meer gecompliceerde en minder veilige ervaring.”
Wachtsleutels zijn niet open genoeg-iPassword
Apps zoals 1Password kunnen uitnodigen voor het Big Tech-wachtwoordfeestje. Hoewel 1Password beweert lid te zijn van de FIDO Alliance, beweert een video op de pagina over wachtwoordsleutels dat wachtwoordsleutels niet open genoeg zijn. In de video staat:
“De huidige oplossingen maken die belofte van openheid en interoperabiliteit niet waar. Als u vandaag een wachtwoord op uw iPhone of Android-apparaat maakt, zit het vrijwel vast. Het is niet eenvoudig om het te delen, naar een ander platform te verplaatsen of te synchroniseren met uw favoriete wachtwoordbeheerder. We kunnen het beter doen. En daarom zijn we verheugd om u te laten zien hoe de toekomst eruit zou kunnen zien, als wachtwoordloze technologie meer open zou zijn. Maar het bedrijf werkt aan een oplossing die ‘deze zomer’ klaar zal zijn. Het hebben van zo’n grote platformonafhankelijke regressie in de standaardconfiguratie-wat de meeste mensen zouden gebruiken-zal de aantrekkingskracht van toegangssleutels aanzienlijk beperken. Zelfs als het bedrijf erin slaagt het probleem van de synchronisatie van toegangssleutels op te lossen, heeft het misschien geen beroep.
Bron/VIA:
