Kung pagod ka na sa mga password at hindi na makapaghintay para sa isang bagay na mas simple, kung gayon ikaw ay swerte. Ang Google ay nagsasaayos ng mga bagay at ngayon ay naglalabas ng alternatibo sa mga password. Sa isang kamakailang post sa blog na may pamagat na “Ang simula ng pagtatapos ng password,”sabi ng Google na naglalabas ito ng mga passkey. Mababasa sa blog post ang bahaging”Nagsimula na kaming maglunsad ng suporta para sa mga passkey sa Google Accounts sa lahat ng pangunahing platform. Magiging karagdagang opsyon ang mga ito na magagamit ng mga tao para mag-sign in, kasama ng mga password, 2-Step Verification (2SV), atbp.”
Sa pamamagitan ng pagpapagana ng passkey – mga Google account lang , ang Google ay gumagawa ng isang malaking hakbang patungo sa isang password – libreng hinaharap. Bilang bahagi ng dalawang – factor authentication, maaari kang gumamit ng isang passkey sa isang Google account. Ngunit ito ay palaging karagdagan sa isang password. Magagamit na ngayon ang isang passkey upang ma-access ang isang Google account bilang kapalit ng isang password.
Ano ang alok ng passkey?
Kung hindi ka pamilyar sa bagong sistema ng pagpapatunay, ang isang passkey ay bago paraan upang mag-sign in sa mga app at website na sa kalaunan ay maaaring palitan ang mga password. Kailangan muna ng mga tao na maglagay ng mga password sa mga pangunahing text box, at kapag nagkaroon ng pangangailangan para sa higit pang kaligtasan, ang automation at kumplikadong mga istilo ay inilagay sa paglipas ng panahon sa mga text box na iyon. Ang tamang paraan ng paggamit ng password ngayon ay ang paglalagay ng password manager ng random na string ng mga character sa kahon ng password. Noong nakaraan, magta-type ka ng naaalalang salita sa field ng password. Tinatanggal ng mga passkey ang kahon ng password dahil kakaunti sa amin ang talagang nagta-type ng aming mga password.
Ginagamit ng mga passkey ang pamantayang “WebAuthn” upang direktang makipagpalitan ng pampubliko – pribadong keypair ang iyong operating system sa isang website upang ma-verify ka. Ang demo ng Google kung paano ito gagana sa isang telepono ay mukhang mahusay; hinihingi ng karaniwang kahon ang iyong username sa Google, pagkatapos ay humihiling ng fingerprint upang i-unlock ang passkey system at i-log in ka. Nakukuha na ng mga device ng user ang walang password na suporta ng Google. Ang mga Google Workspace account ay”malapit nang”ma-activate ang mga passkey para sa mga end user.
Ano ang”mga isyu”sa Mga Passkey?
Kung may anumang isyu sa mga passkey, isa sa mga ito mababa ang demand nito. Kahit na ganap na inilaan ng Google ang sarili sa mga passkey, hindi ito nagpapahiwatig na handa na ang mga ito para sa malawakang paggamit. Una, ang ilang system (kabilang ang Windows, Linux, at Chrome OS) ay hindi kasing-develop ng iba (tulad ng MacOS, iOS, at Android). Marami pa ring kailangang gawin, gayunpaman, nag-aalok ang opisyal na website ng passkeys.dev ng kapaki-pakinabang na pahina na sumusubaybay sa kahandaan ng platform – ayon sa – platform. Nakakatakot na ma-lock out sa iyong Google Passkey account sa Chrome OS. Malamang na mangyari ito maliban kung mag-convert ka pabalik sa isang password.
Gizchina News of the week
Ang pangalawang problema, na ang mga passkey ay nagsi-sync sa pamamagitan ng iyong operating system ecosystem sa halip na sa pamamagitan ng isang browser, ay nagpapahiwatig ng malaking paatras sa kung paano gumagana ang mga password at mukhang hindi nareresolba anumang oras sa lalong madaling panahon. Ang mga passkey ay hindi gumagana sa parehong paraan tulad ng mga password ngayon. Kung magdaragdag ka ng password sa Chrome sa Windows, makikita ito kaagad sa anumang device na na-install mo ang Chrome. Kabilang dito ang Android phone, MacBook, iPhone, Chromebook, atbp.
Magsi-sync lang ang mga passkey sa lahat ng device sa parehong platform
Ayon sa FIDO Alliance, ang mga passkey ay “naka-sync sa lahat ng iba pang device ng user na tumatakbo sa parehong OS platform”
Ito ay nangangahulugan na kung ang isang user ay nagdagdag ng passkey sa Chrome sa Windows, ito ay magsi-sync lamang sa iba pang mga operating system ng Microsoft. Ito ay dahil idadagdag ito sa passkey store ng OS vendor, Microsoft. Ang parehong bagay ay naaangkop kapag gumamit ka ng mga produkto ng Apple, ang lahat ay magsi-sync at hindi mo mapapansin ang isang pagbabago. Para sa iba pang gumagamit ng Windows at Android, Android at Linux, o anumang iba pang kumbinasyon ng cross – OS – vendor, hindi simple ang proseso. Mangangailangan sila ng QR-code at Bluetooth-na proseso ng paglipat na hinimok. Ang mga tatak ng Big Tech na may kontrol sa mga passkey ay hindi mukhang motibasyon na gawin ang mga ito bilang walang alitan at praktikal bilang mga password. Ito ay magiging napakalaki sa kanilang malawakang pag-aampon.
Tungkol sa gulo sa pag-sync, sabi ng 1Password , “Sa kasalukuyan, ang mga passkey sa iba pang mga platform ay nangangailangan sa iyo na gumamit ng isang device mula sa parehong ecosystem upang patotohanan. Ang pag-sync sa iba pang mga operating system o pagbabahagi ng mga passkey ay nangangailangan ng nakakapagod na trabaho-sa paligid. Nangangailangan ito ng salita – sa paligid tulad ng mga QR code, na nagreresulta sa isang mas kumplikado at hindi gaanong secure na karanasan.”
Ang mga password ay hindi sapat na bukas – iPassword
Ang mga app tulad ng 1Password ay maaaring makakuha o hindi mag-imbita sa Big Tech passkey party. Bagama’t sinasabi ng 1Password na miyembro siya ng FIDO Alliance, isang video sa page na nakatuon sa mga passkey ang nagsasabing hindi sapat ang bukas ng mga passkey. Sabi ng video,
“Ang mga solusyon ngayon ay hindi natutupad sa pangakong pagiging bukas at interoperability. Kung gagawa ka ng password sa iyong iPhone o Android device ngayon, medyo nakulong ito. Hindi madaling ibahagi, ilipat ito sa ibang platform o mag-sync sa iyong gustong tagapamahala ng password. Mas magagawa natin. At iyon ang dahilan kung bakit nasasabik kaming ipakita sa iyo kung ano ang magiging hitsura ng hinaharap, kung mas bukas ang teknolohiyang walang password.”
May ilang”maaari”at”dapat”na mga salita sa passkey website ng 1Password. Ngunit ang kumpanya ay gumagawa ng isang solusyon na magiging handa”ngayong tag-init.”Ang pagkakaroon ng ganoong malaking cross – platform regression sa default na setup—na siyang gagamitin ng karamihan sa mga tao — ay lubos na maglilimita sa apela ng mga pass key. Kahit na nalutas ng kompanya ang isyu ng pass key synchronization, maaaring wala itong apela.
Source/VIA:
