Google и другие компании работают с Альянсом FIDO, чтобы изменить принцип работы онлайн-безопасности, используя концепцию, которую они называют Ключ доступа. Это отличная идея с несколькими недостатками, которые означают, что Google не должен предлагать ее всем.
Ключи доступа работают с использованием двух важных элементов: специального оборудования, которое уже находится внутри большинства лучшие телефоны Android и программное обеспечение для криптографии, которое соответствует всем спецификациям, чтобы сделать его тем, что называется учетными данными FIDO.
При настройке телефона будет создан уникальный ключ, который будет храниться в безопасном анклаве вашего телефона. Этот идентификатор будет использоваться с Стандарты ФИДО для создания набора учетных данных, которые можно передать на любое устройство, подключенное к вашему телефону, или любое программное обеспечение, работающее на этом устройстве, например веб-браузер или приложение.
После того, как все настроено, все, что вам нужно сделать, это разблокировать телефон, чтобы предоставить эти безопасные учетные данные.
Вы не предоставляете никакой информации, которая может быть использована для вашей идентификации, но каждый набор учетных данных по-прежнему уникален. Единственный онлайн-компонент — это резервный ключ, хранящийся в облаке, который поможет вам восстановить ваши учетные записи.
Проще говоря, это означает, что ваш телефон будет хранить ключ. Когда вы хотите получить доступ к учетной записи в Интернете, которая работает с ключами доступа, вы разблокируете свой телефон, и ключ докажет, что вы действительно вы.
Мне нравится это будущее, где паролей и имен пользователей на самом деле не существует. Не так сильно, как Apple и Google, которые знают, что вам почти нужен совместимый телефон, чтобы использовать его и есть только два реальных варианта — iOS и Android — но я думаю, что это правильный шаг направление.
Сказав это, я не рекомендую вам прыгать и включать его, как только вы увидите подсказку или получите электронное письмо от Google. Просто он не совсем готов.
Сам процесс регистрации немного недоработан. Некоторые из моих коллег из Android Central частично успешно прошли через него и после возни с QR-кодом, отображаемым на телефон и попросили отсканировать его тем же телефоном, URL-адреса, которые не работают и на самом деле ничего не делают, когда вы нажимаете на них, и вам говорят что USB-ключ безопасности необходимо было вставить, хотя ни один из них никогда не устанавливался, мы все пришли к одному и тому же выводу — это не готово для прайм-тайма.
Это не значит, что он не может быть или не будет готов в будущем. Мы видели это от Google раньше — быстро выпустите функцию, которая все еще нуждается в полировке, прежде чем вы даете его миллиардам пользователей — и мы видели, как Google быстро изменил его и заставил работать как намеревался. Это означает, что прямо сейчас настройка вашей учетной записи с помощью пароля может быть очень неудачной.
Это не настоящая проблема, по крайней мере, на мой взгляд. Моя проблема в том, что он привязан к физическому устройству, которое вы должны иметь под рукой, если хотите использовать онлайн-сервис.
Это устройство не обязательно должно быть телефоном. Вы также можете использовать физический ключ безопасности, носимое устройство или что-либо с соответствующей аппаратной и программной поддержкой в качестве аутентификатора. И это хорошо работает — я использую USB-ключ, совместимый с FIDO в качестве метода двухфакторной аутентификации для доступа к моим учетным записям. Я также знаю, что у меня есть простое решение для резервного копирования на случай, если у меня нет ключа, как сегодня, когда я не дома в своем собственном офисе. Google Authenticator или даже SMS могут быть спасением.
Однако большинство людей собираются использовать свой телефон в качестве ключа доступа. Он у вас уже есть, вы потратили на него много денег, и компания, у которой вы его купили, рассказала вам, насколько все в нем безопасно. Кроме того, Google упрощает использование вашего телефона, потому что хочет, чтобы вы еще больше полагались на свой телефон.
Однако спросите себя, могли ли вы когда-нибудь потерять свой телефон? Вот где все не так просто.
Теоретически все, что вам нужно сделать, чтобы повторно активировать ключ безопасности, — это войти в свою учетную запись Google с помощью нового телефона. Думаю, даже в «беспарольном будущем» пароль все равно будет нужен. Хотя я не смог протестировать это, я скажу, что это, вероятно, работает так, как задумано, потому что это наименее сложная часть. системы — храните резервную копию важной, но бесполезной части в облаке, чтобы получить ее в случае необходимости это.
Надеюсь, ты не заблокирован из вашей учетной записи Google и можете вспомнить фактический пароль, который, как вам сказали, вам больше не нужен, и у вас есть способ получить SMS от Google или войти в приложение для проверки подлинности. Все без вашего телефона в ваших руках. Господь поможет вам, если ваш телефон был украден, и кто-то облил ваш аккаунт, пытаясь войти в него слишком много раз.
Это реальные проблемы, о которых мы слышим каждый день. Уже ужасно не иметь возможности помочь кому-то вернуться в его аккаунт, где годами хранятся фотографии. Когда их логины для вещей от Netflix до их банка недоступны, пока все выясняется, это кошмар.
Достаточно скоро мы все будем использовать пароли, потому что у нас не будет выбора. Прежде чем это произойдет, я очень надеюсь, что кто-то задумается о том, чтобы сделать систему более удобной для пользователя.