Zgrywać hasła? Obsługa klucza dostępu jest wdrażana w stabilnej wersji Chrome

Klucze dostępu są tutaj, aby (próbować) zabić hasło. Śledź Google wypuścić wersję beta W przypadku tej funkcji w październiku klucze dostępu są teraz dostępne w Chrome Stabilna M108. Klucz dostępu jest zbudowany zgodnie ze standardami branżowymi i jest obsługiwany przez wszystkich głównych dostawców platform — Google, Apple i Microsoft — wraz z FIDO Alliance. Najnowszy blog Google brzmi: „W najnowszej wersji Chrome włączamy klucze dostępu w systemach Windows 11, macOS i Android”. Menedżer haseł Google na Androida jest gotowy do synchronizacji wszystkich Twoich kluczy dostępu z chmurą, a jeśli spełnisz wszystkie wymagania sprzętowe i znajdziesz pomoc techniczną, możesz teraz zalogować się do czegoś za pomocą klucza dostępu.

Klucze dostępu to kolejny krok w ewolucji menedżerów haseł. Dzisiejsze menedżery haseł to trochę hack – pierwotnie człowiek miał ręcznie wpisać tekst w polu tekstowym hasła i oczekiwano, że pamiętasz hasło. Następnie menedżerowie haseł zaczęli automatyzować pisanie i zapisywanie, ułatwiając korzystanie z dłuższych, bezpieczniejszych haseł. Obecnie prawidłowym sposobem obsługi pola hasła jest wygenerowanie przez menedżera haseł ciągu losowych, nieistotnych, niemożliwych do zapamiętania znaków, które należy umieścić w polu hasła. Klucz dostępu pozbywa się starego interfejsu pola tekstowego i zamiast tego przechowuje sekret i przekazuje go do strony internetowej, a jeśli pasuje, jesteś zalogowany. Zamiast przekazywać losowo wygenerowany ciąg tekstu, klucze dostępu używają „WebUwierzytelnianiestandard generowania pary kluczy publiczny-prywatny, podobnie jak SSH.

Jeśli każdy może rozwiązać problemy ze zgodnością, klucze dostępu mają znaczną przewagę nad hasłami. Podczas gdy hasła mogą być używane w sposób niepewny z krótkimi ciągami tekstowymi współdzielonymi w wielu witrynach, klucz dostępu jest zawsze wymuszany tak, aby był unikalny pod względem treści i bezpieczny pod względem długości. Jeśli dojdzie do naruszenia serwera, haker nie dostanie twojego klucza prywatnego i nie jest to problem bezpieczeństwa, jak w przypadku ujawnionego hasła. Klucze dostępu nie są niezawodne, a ponieważ wymagają fizycznej obecności telefonu (!!), jakiś przypadkowy haker z połowy świata i tak nie może zalogować się na twoje konto.

Porozmawiajmy więc o kompatybilności. Dzisiejsze klucze dostępu wymagają przede wszystkim urządzenia mobilnego, nawet jeśli logujesz się do komputera stacjonarnego. Oczekuje się, że użyjesz do tego smartfona, ale możesz też użyć Macbooka lub iPada. Gdy po raz pierwszy konfigurujesz konto na nowym urządzeniu, musisz sprawdzić, czy urządzenie uwierzytelniające — Twój telefon — jest bardzo zbliżone do tego, na którym się logujesz. Weryfikacja zbliżeniowa Odbywa się to przez Bluetooth. Wszyscy ludzie z kluczem dostępu są naprawdę Agresywnie zauważasz, że poufne dane nie są przesyłane przez Bluetooth – są używane tylko do sprawdzania bliskości – ale nadal będziesz musiał poradzić sobie z problemami z łącznością Bluetooth, aby zacząć.

Gdy logujesz się na istniejące konto na nowym urządzeniu, musisz także wybrać urządzenie, za pomocą którego chcesz się uwierzytelnić (może to być również Twój telefon) — jeśli oba urządzenia znajdują się w tym samym dużym ekosystemie technologicznym, miejmy nadzieję, że będziesz zobacz ładne menu urządzenia, ale jeśli nie, to będziesz musiał użyć kodu QR.

Drugi duży problem: czy wszyscy zauważyli to menu systemu operacyjnego na górze? Google obsługuje system Windows 11 za pomocą kluczy dostępu – nie Windows 10 – co utrudniałoby sprzedaż. Licznik statystyk Ma system Windows 11 na poziomie 16 procent całkowitej bazy instalacji systemu Windows, a system Windows 10 na poziomie 70 procent. Jeśli więc utworzysz konto z kluczem dostępu, możesz zalogować się tylko na nowszych komputerach z systemem Windows.

Klucze dostępu są przechowywane we wbudowanym magazynie kluczy każdej platformy, więc jest to pęk kluczy w systemach iOS i macOS, Google Password Manager (lub aplikacja innej firmy) w systemie Android oraz „Windows Witajw systemie Windows 11. Niektóre z tych platform mają synchronizację kluczy między urządzeniami, a inne nie. Logowanie się na urządzeniu Apple musi więc zsynchronizować dostęp do kluczy dostępu z innymi urządzeniami Apple za pośrednictwem iCloud, i to samo dotyczy Androida Za pośrednictwem Google konto, ale nie Windows, Linux ani Chrome OS. Nawiasem mówiąc, synchronizacja to ucieczka, jeśli zgubisz telefon. Kopia zapasowa wszystkiego jest nadal tworzona na koncie Google lub Apple.

Dokumentacja Google w większości nie wspomina o systemie operacyjnym Chrome, ale Google mówi: „Pracujemy nad włączeniem kluczy dostępu [Chrome for] iOS i system operacyjny Chrome. „Jest też bez wsparcia Aplikacje na Androida jeszcze, ale Google też nad tym pracuje.

Teraz, gdy działa to już w przeglądarce Chrome 108 i obsługiwanym systemie operacyjnym, ekran klucza dostępu powinien być widoczny w sekcji autouzupełniania w ustawieniach Chrome (lub spróbuj wkleić chrome://settings/passkeys w pasku adresu). Następnie będziemy potrzebować więcej stron internetowych i usług obsługujących używanie klucza dostępu zamiast hasła do logowania. Obsługa konta Google byłaby dobrym pierwszym krokiem — możesz teraz używać klucza dostępu do uwierzytelniania dwuskładnikowego w Google, ale nie możesz jeszcze zmienić hasła. Każdy przykład kluczy dostępu to klucze.io Witryna demonstracyjna, dla której mamy instrukcje krok po kroku tutaj.