Если вы устали от паролей и не можете дождаться чего-то попроще, то вам повезло. Google что-то настраивает и теперь внедряет альтернативу паролям. В недавнем сообщении в блоге под заголовком «Начало конца пароля», Google говорит, что выкатывает ключи доступа. Сообщение в блоге частично гласит: «Мы начали развертывание поддержки ключей доступа в учетных записях Google на всех основных платформах. Они станут дополнительным вариантом, который люди смогут использовать для входа в систему, наряду с паролями, двухэтапной аутентификацией (2SV) и т. д.».
Включив ключ доступа — только учетные записи Google, Google делает огромный шаг к будущему без паролей. В рамках двухфакторной аутентификации вы могли когда-то использовать пароль с учетной записью Google. Но это всегда было в дополнение к паролю. Вместо пароля теперь можно использовать пароль для доступа к учетной записи Google.
Что такое ключ доступа?
Если вы не знакомы с новой системой аутентификации, ключ доступа — это новый способ входа в приложения и веб-сайты, который со временем может заменить пароли. Людям сначала нужно вводить пароли в основные текстовые поля, а когда возникла потребность в большей безопасности, со временем к этим текстовым полям были привиты автоматизация и сложные стили. Правильный способ использования пароля сегодня — это попросить менеджера паролей поместить случайную строку символов в поле пароля. Раньше вы вводили вспоминаемое слово в поле пароля. Ключи доступа удаляют поле пароля, потому что немногие из нас действительно вводят свои пароли.
Passkeys использует стандарт «WebAuthn», чтобы ваша операционная система напрямую обменивала открытые и закрытые пары ключей с веб-сайтом, чтобы проверить вас. Демонстрация Google того, как это может работать на телефоне, выглядит великолепно; стандартное поле запрашивает ваше имя пользователя Google, затем запрашивает отпечаток пальца, чтобы разблокировать систему ключей доступа и войти в систему. Пользовательские устройства уже получают поддержку Google без пароля. Учетные записи Google Workspace «скоро» смогут активировать пароли для конечных пользователей.
Какие «проблемы» с ключами доступа?
Если есть какие-то проблемы с ключами доступа, одна из них — их низкий спрос. Хотя Google полностью посвятил себя паролям, это не означает, что они готовы к массовому использованию. Во-первых, некоторые системы (включая Windows, Linux и Chrome OS) не так развиты, как другие (например, MacOS, iOS и Android). Предстоит еще много работы, однако на официальном веб-сайте passkeys.dev есть полезная страница, которая отслеживает готовность каждой платформы. Было бы ужасно, если бы ваша учетная запись Google Passkey была заблокирована в Chrome OS. Это может произойти, если вы не перейдете обратно к паролю.
Гизчина Новости недели
Вторая проблема, заключающаяся в том, что ключи доступа синхронизируются через экосистему вашей операционной системы, а не через браузер, указывает на огромное отставание в том, как работают пароли, и, похоже, не будет решена в ближайшее время. Ключи доступа сегодня не работают так же, как пароли. Если вы добавите пароль в Chrome в Windows, он сразу же будет виден на любом устройстве, на котором установлен Chrome. Это включает в себя телефон Android, MacBook, iPhone, Chromebook и т. д.
Ключи доступа будут синхронизироваться только со всеми устройствами на той же платформе.
В соответствии с Альянс ФИДОпароли «синхронизируются со всеми другими устройствами пользователя, работающими на той же платформе ОС».
Это означает, что если пользователь добавит ключ доступа в Chrome в Windows, он будет синхронизироваться только с другими операционными системами Microsoft. Это связано с тем, что он будет добавлен в хранилище ключей поставщика ОС, Microsoft. То же самое происходит, когда вы используете продукты Apple, все будет синхронизироваться, и вы не заметите изменений. Для остальных, использующих Windows и Android, Android и Linux или любую другую комбинацию ОС и поставщика, процесс не прост. Им потребуется QR-код и Bluetooth-управляемый процесс передачи. Крупные технологические бренды, контролирующие ключи доступа, похоже, не заинтересованы в том, чтобы сделать их такими же простыми и практичными, как пароли. Это будет огромным шагом к их массовому внедрению.
Что касается беспорядка синхронизации, 1Пароль сказал, «В настоящее время ключи доступа на других платформах требуют, чтобы вы использовали устройство из той же экосистемы для аутентификации. Синхронизация с другими операционными системами или совместное использование паролей требует утомительной работы. Для этого требуется слово — как QR-коды, что приводит к более сложному и менее безопасному опыту».
Ключи доступа недостаточно открыты — iPassword
Такие приложения, как 1Password, могут получить или не получить приглашение на вечеринку с ключами Big Tech. Хотя 1Password утверждает, что является членом FIDO Alliance, видео на странице, посвященное паролям, утверждает, что пароли недостаточно открыты. В видео говорится,
«Сегодняшние решения не соответствуют обещаниям открытости и функциональной совместимости. Если вы создадите пароль на своем iPhone или Android-устройстве сегодня, он в значительной степени окажется в ловушке. Нелегко поделиться, перенести на другую платформу или синхронизировать с предпочитаемым менеджером паролей. Мы можем сделать лучше. И именно поэтому мы рады показать вам, как могло бы выглядеть будущее, если бы технология без пароля была более открытой».
На веб-сайте пароля 1Password есть несколько слов «может» и «должен». Но компания работает над решением, которое будет готово «этим летом». Наличие такой серьезной кросс-платформенной регрессии в настройке по умолчанию, которую использовало бы большинство людей, значительно ограничит привлекательность ключей доступа. Даже если фирме удастся решить проблему синхронизации ключей доступа, она может не иметь апелляции.
