„Google“ ir kitos įmonės bendradarbiauja su FIDO aljansu, siekdamos pakeisti internetinės saugos veikimą, naudodamos koncepciją, kurią jos vadina Passkey. Tai puiki idėja su keliais trūkumais, o tai reiškia, kad „Google“ tikrai neturėtų to perteikti visiems.
Prieigos raktai veikia naudojant du svarbius elementus: Speciali aparatinė įranga jau daugumoje geriausi Android telefonai ir kriptografijos programinė įranga, atitinkanti visas specifikacijas, kad ji būtų vadinama FIDO kredencialu.
Kai nustatysite telefoną, bus sukurtas unikalus raktas, kuris saugomas saugiame telefono anklave. Šis identifikatorius bus naudojamas su FIDO standartai kad sukurtumėte kredencialų rinkinį, kurį būtų galima perduoti bet kuriam įrenginiui, kuris palaiko ryšį su jūsų telefonu, arba bet kokiai tame įrenginyje veikiančiai programinei įrangai, pvz., žiniatinklio naršyklei ar programai.
Kai viskas bus nustatyta, tereikia atrakinti telefoną ir pateikti šiuos saugius kredencialus.
Nepateikiate jokios informacijos, kurią būtų galima panaudoti jūsų tapatybei nustatyti, tačiau kiekvienas kredencialų rinkinys vis tiek yra unikalus. Vienintelis internetinis komponentas yra atsarginis raktas, saugomas debesyje, padedantis atkurti paskyras.
Paprastai tariant, tai reiškia, kad jūsų telefone bus saugomas raktas. Kai norite pasiekti internetinę paskyrą, kuri veikia su slaptažodžiais, atrakinate telefoną ir raktas įrodo, kad jūs tikrai esate jūs.
Man patinka ši ateitis, kurioje slaptažodžių ir vartotojo vardų iš tikrųjų nėra. Ne tiek, kiek Apple ir Google, kurie žino, kad norint juo naudotis beveik reikia turėti suderinamą telefoną ir yra tik du tikri pasirinkimai – „iOS“ ir „Android“, bet manau, kad tai žingsnis į dešinę kryptis.
Tai pasakius, nerekomenduoju iškart įjungti, kai tik pamatysite raginimą arba gausite el. laišką iš „Google“. Tai tiesiog nėra visiškai paruošta.
Pats įjungimo procesas yra šiek tiek pusiau iškeptas. Kai kurie mano kolegos, dirbantys „Android Central“, pusiau sėkmingai perėjo jį ir pajuto QR kodą, rodomą telefoną ir paprašė jį nuskaityti tuo pačiu telefonu, URL, kurie yra sugadinti ir iš tikrųjų nieko nedaro, kai juos paliečiate, ir buvo pasakyta kad USB saugos raktas reikėjo įterpti, nors jis niekada nebuvo nustatytas, visi priėjome prie tos pačios išvados – tai nėra paruošta geriausiu laiku.
Tai nereiškia, kad jis negali būti arba nebus paruoštas ateityje. Tai jau matėme iš „Google“ – paskubėkite naudoti funkciją, kurią anksčiau dar reikia daug nušlifuoti jūs suteikiate jį milijardams vartotojų – ir mes matėme, kaip „Google“ greitai jį pakeitė ir priverčia veikti kaip skirta. Tai reiškia, kad šiuo metu paskyros nustatymas naudojant prieigos raktą gali būti tikrai prastas.
Tačiau tai nėra tikroji problema, bent jau mano nuomone. Mano problema ta, kad jis susietas su fiziniu įrenginiu, kurį turite turėti po ranka, jei norite naudoti internetinę paslaugą.
Tas įrenginys nebūtinai turi būti telefonas. Taip pat galite naudoti fizinį saugos raktą, nešiojamąjį ar bet ką, turintį tinkamą aparatinės ir programinės įrangos palaikymą, kad veiktų kaip autentifikavimo priemonė. Ir tai veikia gerai – aš naudoju a Su FIDO suderinamas USB raktas kaip dviejų veiksnių autentifikavimo būdas pasiekti mano paskyras. Taip pat žinau, kad turiu paprastą atsarginį sprendimą tiems laikams, kai neturiu rakto, kaip šiandien, kai nesu namuose savo biure. „Google Authenticator“ ar net SMS gali būti išgelbėjimas.
Tačiau dauguma žmonių savo telefoną ketina naudoti kaip prieigos raktą. Jūs jau turite jį, išleidote daug pinigų, o įmonė, iš kurios pirkote, pasakė, kaip viskas saugu. Be to, „Google“ palengvina naudojimąsi telefonu, nes nori, kad dar labiau pasitikėtumėte savo telefonu.
Tačiau paklauskite savęs, ar kada nors galite pamesti telefoną? Štai kur viskas nėra taip paprasta.
Teoriškai viskas, ką jums reikia padaryti, kad iš naujo įgalintumėte saugų raktą, tai prisijungti prie „Google“ paskyros nauju telefonu. Net „beslaptažodžių ateičiai“ vis tiek reikės slaptažodžio. Nors man nepavyko to išbandyti, pasakysiu, kad tai tikriausiai veikia taip, kaip numatyta, nes tai yra mažiausiai sudėtinga dalis sistemos – saugokite svarbios, bet nenaudingos dalies atsarginę kopiją debesyje, kad galėtumėte ją gauti, jei kada prireiktų tai.
Tikiuosi, tu ne užrakinta prie savo Google paskyros ir gali prisiminti tikrąjį slaptažodį, kuris jums buvo pasakytas, kad jums nebereikia, ir galite gauti SMS iš „Google“ arba prisijungti prie autentifikavimo programa. Viskas be telefono rankose. Viešpatie, padėk, jei tavo telefonas buvo pavogtas ir kas nors per daug kartų bandė į ją patekti bandydamas patekti į tavo paskyrą.
Tai tikros problemos, apie kurias girdime kiekvieną dieną. Jau dabar baisu, kai negaliu padėti kam nors sugrįžti į savo paskyrą, kurioje saugomos metų nuotraukos. Košmaras, kai jų prisijungimai prie dalykų iš „Netflix“ į banką nepasiekiami, kol viskas sutvarkoma.
Netrukus mes visi naudosime prieigos raktus, nes neturėsime kito pasirinkimo. Tikiuosi, kad prieš tai įvykstant, kas nors galvoja, kaip padaryti sistemą patogesnę vartotojui.