Sa nakalipas na ilang dekada, ang mga password ang naging pinakakaraniwang paraan upang ma-secure ang iyong mga online na account. Habang ang mga hakbang sa pangalawang pagpapatotoo tulad ng isang beses na password at dalawang-factor na pagpapatotoo ay naglaro sa mga nakaraang taon, ang iyong password pa rin ang iyong unang linya ng depensa laban sa panghihimasok.
Gayunpaman, ang mga password ay ang pinakamahinang link din sa iyong security chain — para sa ilang kadahilanan. Una, maraming tao ang pumipili ng simple at karaniwang mga password na madaling matandaan — at madaling hulaan ng mga hacker — habang pinipilit ng ilang system ang mga user na gumawa ng mga masalimuot na password na mas malamang na makalimutan nila ang mga ito. Nagreresulta ito sa mga password na naitala nang hindi secure sa mga daytimer at mga post-it na tala na nakadikit sa mga note board at screen ng computer.
Pagkatapos, mayroong problema sa muling paggamit ng password. Maliban na lang kung ikaw ay isang taong labis ang kamalayan sa seguridad, malamang na ginamit mo ang parehong password sa higit sa isang online na serbisyo. Sa katunayan, ipinakita ng mga pag-aaral na halos dalawang-katlo ng mga tao ang gumagamit ng parehong password para sa maraming online na serbisyo, at marami ang gumagamit ng isang password para sa lahat mula sa online banking hanggang sa mga fly-by-night shopping site. Ang kailangan lang ay isang napakalaking paglabag sa data, at ang mga password na iyon ay nasa labas, handa para sa mga kriminal na hacker na gamitin sa pag-atake sa bawat iba pang site kung saan maaaring ginamit ang mga ito.
Sa wakas, kahit na ikaw ay sapat na masigasig na gumamit ng natatanging password sa bawat site na binibisita mo, maaari ka pa ring mabiktima ng phishing attack kung saan sinusubukan ka ng isang scammer na ibunyag ang iyong password sa pamamagitan ng pag-akit sa iyo sa isang pekeng website na mukhang Apple, Amazon, o iyong online. bangko.
Ito ay mga kabiguan tulad ng mga ito gamit ang hamak na password na lumikha ng pangangailangan para sa pangalawang paraan ng pagpapatunay, tulad ng karagdagang anim na digit na code na ipinadala sa iyong telepono upang kumpirmahin na ikaw talaga ang nagla-log in. Gayunpaman, kahit na ang mga ito ay hindi palya; ang mga kriminal ay bumaling sa”SIM-jacking”na mga pag-atake upang maharang ang mga SMS code na iyon at makakuha ng access sa mas sensitibong mga account. Dagdag pa, ang mga SMS na password ay mahina pa rin sa mga pag-atake ng phishing dahil ang isang pekeng site ay maaaring linlangin ka upang ibunyag din iyon.
Habang ang ibang mga paraan tulad ng mga pisikal na security key at Google Smart Lock ay mas secure, ang mga ito ay maaari ding maging mas kumplikado sa pag-set up at mas mahirap gamitin.
Gayunpaman, ang katotohanan ay na ang dalawang-factor na paraan ng pagpapatotoo ay isang band-aid lamang — isang pagtatangka na “lutasin ang solusyon” ng paggamit ng mga password sa halip na lutasin ang problema sa mga password, na ang mga ito ay likas na isang maling ideya.
Ipasok ang mga passkey
Alam ito ng malalaking tech na kumpanya, at nagtatrabaho sila sa likod ng mga eksena sa loob ng maraming taon upang alisin ang pangangailangan para sa mga tradisyonal na password. Gayunpaman, iyon ay hindi maliit na ambisyon; ang mga password ay nai-wire sa aming pampublikong kamalayan, at libu-libong mga system sa buong mundo ang binuo upang gamitin ang mga iyon bilang pangunahing paraan ng pag-authenticate ng mga user.
Ang puwersang nagtutulak sa likod ng proyektong ito ay ang Fast Identity Online (FIDO) Alliance, isang koalisyon ng industriya na binubuo ng isang eclectic na grupo ng mga kumpanya na kinabibilangan ng mga tech giant tulad ng Apple, Amazon, Google, Meta, at Microsoft, pati na rin ang mga financial heavyweights tulad ng AMEX, Mastercard, at VISA, at mga kumpanya tulad ng 1Password, LastPass, Fetian, at Yubico, na dalubhasa sa parehong software at hardware authentication.
Ang FIDO Alliance ay nakabuo na ng ilang mga pamantayan para sa two-factor physical security keys sa mga nakaraang taon. Gayunpaman, isa sa mga pangunahing layunin nito ay alisin ang pangangailangan para sa pangalawang salik sa pamamagitan ng paggawa ng unang salik na mas secure sa pamamagitan ng paggawa ng tinatawag na “passkey.”
Noong nakaraang taon, ang inisyatiba na iyon ay nakakuha ng malaking tulong noong nagdagdag ang Apple ng suporta para sa mga passkey sa iOS 16 at macOS Ventura. Ngayon, ginagawa ng Google ang unang hakbang upang gamitin ang bagong teknolohiyang iyon upang ganap na alisin ang mga password.
Mayroon nang ilang site na sumusuporta sa mga passkey ng Apple, ngunit ginagamit ito ng karamihan bilang pangalawang paraan ng pagpapatotoo. Sa madaling salita, maaari mong gamitin ang iyong iCloud passkey sa Safari pagkatapos mong ipasok ang iyong normal na password na parang ito ay isang pisikal na security key. Bagama’t nagdaragdag iyon ng maraming karagdagang seguridad, kailangan mo pa ring ilagay ang iyong password.
Gayunpaman, handa na ang Google na gumamit ng mga passkey bilang ang tanging paraan ng pagpapatunay para sa lahat ng iyong Serbisyo ng Google. Sa isang blog post na angkop na pinamagatangAng simula ng pagtatapos ng password, inihayag ng Google na ito ay”nagsimulang maglunsad ng suporta para sa mga passkey sa Google Accounts sa lahat ng pangunahing platform.”
Ang mga passkey ay opsyonal, ngunit ang mga nag-opt in sa bagong system ay maaaring gumamit ng passkey sa halip na isang password. Para sa mga user ng Apple, nangangahulugan iyon na makakapag-sign in ka sa anumang mga serbisyo ng Google sa Safari sa iyong iPhone, iPad, at Mac sa pamamagitan lamang ng pag-authenticate gamit ang Face ID o Touch ID, dahil isi-synchronize ang passkey sa lahat ng iyong device gamit ang iCloud Keychain.
Kung gumagamit ka ng Chrome o ibang browser o nagsa-sign in sa Mac o iPad ng ibang tao na hindi gumagamit ng iyong iCloud account, isang QR code na lang ang ipapakita sa iyo. Sa kasong ito, buksan lang ang Camera app sa iyong iPhone, ituro ito sa screen, at i-tap ang Mag-sign in gamit ang Passkey at dapat ay handa ka nang umalis.
Habang ang iCloud Keychain ay isa sa mga pinakamadaling solusyon para sa Mga user ng iPhone, iPad, at Mac na humawak ng mga passkey, hindi lang ito ang magiging opsyon. Ang sikat na tagapamahala ng password na 1Password, na miyembro rin ng FIDO Alliance, ay nag-anunsyo na malapit ka nang maging magagawang mag-imbak ng iyong mga passkey doon, na ginagawa itong isang mahusay na solusyon para sa mga kailangang i-access ang mga ito sa Android o Windows.
Tulad ng karamihan sa mga bagong feature ng Google, unti-unting ilalabas ang mga passkey, kaya maaaring hindi ka makapag-set up kaagad. Maaari mong tingnan kung available ang mga ito sa iyo sa pamamagitan ng pagbisita sa http://g.co/passkeys.
Google Ang mga user ng workspace, kabilang ang mga may account sa paaralan, ay kailangang maghintay para sa kanilang mga administrator na i-enable ang feature; hindi pa available ang kakayahang iyon, ngunit sinabi ng Google na ito ay paparating na”malapit na.”
