Google un citi uzņēmumi ir sadarbojušies ar FIDO aliansi, lai mainītu tiešsaistes drošības darbību, izmantojot koncepciju, ko viņi sauc par Ieejas atslēga. Tā ir lieliska ideja ar dažiem trūkumiem, kas nozīmē, ka tas nav īsti kaut kas, ko Google vajadzētu darīt zināmu visiem.
Piekļuves atslēgas darbojas, izmantojot divus būtiskus elementus: Īpaša aparatūra jau atrodas lielākajā daļā labākie Android tālruņi un kriptogrāfijas programmatūra, kas atbilst visām specifikācijām, lai padarītu to par tā saukto FIDO akreditācijas datiem.
Iestatot tālruni, tiks izveidota unikāla atslēga un tā tiks saglabāta tālruņa drošajā anklāvā. Šis identifikators tiks izmantots kopā ar FIDO standarti lai izveidotu akreditācijas datu kopu, ko var nodot jebkurai ierīcei, kas sazinās ar jūsu tālruni, vai jebkurai programmatūrai, kas darbojas šajā ierīcē, piemēram, tīmekļa pārlūkprogrammai vai lietotnei.
Kad viss ir iestatīts, jums tikai jāatbloķē tālrunis, lai nodrošinātu šos drošos akreditācijas datus.
Jūs nesniedzat nekādu informāciju, ko varētu izmantot, lai jūs identificētu, taču katra akreditācijas datu kopa joprojām ir unikāla. Vienīgais tiešsaistes komponents ir rezerves atslēga, kas tiek glabāta mākonī, lai palīdzētu jums atgūt savus kontus.
Vienkārši izsakoties, tas nozīmē, ka tālrunī tiks saglabāta atslēga. Ja vēlaties piekļūt tiešsaistes kontam, kas darbojas ar piekļuves atslēgām, jūs atbloķējat tālruni, un atslēga pierāda, ka jūs patiešām esat jūs.
Man patīk šī nākotne, kurā paroles un lietotājvārdi īsti nepastāv. Ne tik daudz kā Apple un Google, kas zina, ka gandrīz ir jābūt saderīgam tālrunim, lai to izmantotu un ir tikai divas reālas izvēles — iOS un Android —, taču es domāju, ka tas ir solis uz labo pusi virziens.
Ņemot to vērā, es neiesaku to ieslēgt, tiklīdz redzat uzvedni vai saņemat e-pasta ziņojumu no Google. Tas vienkārši nav pilnībā gatavs.
Pats onboarding process ir mazliet pusgatavs. Daži no maniem kolēģiem no Android Central ir daļēji veiksmīgi izgājuši cauri tam un pēc tam, kad ir ķērušies pie QR koda, kas parādīts tālruni un lūdza to skenēt ar to pašu tālruni, URL, kas ir bojāti un faktiski neko nedara, kad pieskaras tiem, un tiek paziņots ka USB drošības atslēga bija jāievieto, lai gan tāds nekad netika iestatīts, mēs visi nonācām pie viena secinājuma — šis nav gatavs galvenajam laikam.
Tas nenozīmē, ka tas nevar būt vai nebūs gatavs nākotnē. Mēs to esam redzējuši no Google jau iepriekš — izlaidiet funkciju, kas pirms tam vēl ir daudz jānospodrina jūs to piešķirat miljardiem lietotāju — un mēs esam redzējuši, ka Google to ātri maina un liek tam darboties paredzēts. Tas nozīmē, ka šobrīd konta iestatīšana ar ieejas atslēgu var būt ļoti slikta pieredze.
Tā tomēr nav īstā problēma, vismaz pēc manām domām. Mana problēma ir tāda, ka tas ir saistīts ar fizisku ierīci, kas jums ir jābūt pieejamai, ja vēlaties izmantot tiešsaistes pakalpojumu.
Šai ierīcei nav jābūt tālrunim. Lai darbotos kā autentifikators, varat izmantot arī fizisko drošības atslēgu, valkājamo atslēgu vai jebko citu ar atbilstošu aparatūras un programmatūras atbalstu. Un tas darbojas labi — es izmantoju a Ar FIDO saderīga USB atslēga kā divu faktoru autentifikācijas metodi, lai piekļūtu maniem kontiem. Es arī zinu, ka man ir vienkāršs rezerves risinājums gadījumiem, kad man nav atslēgas, piemēram, šodien, kad neesmu mājās savā birojā. Google autentifikators vai pat SMS var būt glābiņš.
Tomēr lielākā daļa cilvēku savu tālruni izmantos kā ieejas atslēgu. Jums tas jau ir, jūs par to iztērējāt daudz naudas, un uzņēmums, no kura to iegādājāties, pastāstīja, cik viss ar to ir drošs. Turklāt Google atvieglo tālruņa lietošanu, jo vēlas, lai jūs būtu vēl vairāk atkarīgi no tālruņa.
Tomēr pajautājiet sev, vai jūs kādreiz varat pazaudēt tālruni? Tur viss nav tik vienkārši.
Teorētiski viss, kas jums jādara, lai atkārtoti iespējotu savu drošo atslēgu, ir pierakstīties savā Google kontā ar jaunu tālruni. Pat "bezparoļu nākotnei" joprojām būs nepieciešama parole, es domāju. Lai gan es to nevaru pārbaudīt, es teikšu, ka tas, iespējams, darbojas kā paredzēts, jo tā ir vismazāk sarežģītā daļa sistēmas — saglabājiet svarīgās, bet bezjēdzīgās daļas dublējumu mākonī, lai to izgūtu, ja jums kādreiz tas ir nepieciešams to.
Cerams, ka neesi izslēgts no jūsu Google konta un var atcerēties faktisko paroli, kas jums tika paziņots, ka jums vairs nav vajadzīga, un jums ir veids, kā saņemt īsziņu no Google vai pierakstīties autentifikatora lietotne. Viss bez tālruņa rokās. Kungs palīdz jums, ja jūsu tālrunis ir nozagts un kāds ir izmantojis jūsu kontu, mēģinot tajā iekļūt pārāk daudz reižu.
Tās ir reālas problēmas, par kurām mēs dzirdam katru dienu. Tas jau ir šausmīgi, ka nevar palīdzēt kādam atgriezties savā kontā, kurā tiek glabāti gadiem ilgi fotoattēli. Tas, ka viņu pieteikumi lietām no Netflix līdz bankai nav pieejami, kamēr viss tiek sakārtots, ir murgs.
Drīz mēs visi izmantosim piekļuves atslēgas, jo mums nebūs citas izvēles. Pirms tas notiek, es noteikti ceru, ka kāds domā par sistēmas padarīšanu lietotājam draudzīgāku.