Гугл и друге компаније раде са Алијансом ФИДО на промени начина на који функционише безбедност на мрежи користећи концепт који називају Пасскеи. То је одлична идеја са неколико недостатака који значе да то заправо није нешто што би Гоогле требало да гура свима.
Приступни кључеви функционишу користећи два критична елемента: Специјални хардвер који је већ унутар већине најбољи Андроид телефони и софтвер за криптографију који испуњава све спецификације да би се направио оно што се зове ФИДО акредитив.
Када подесите свој телефон, јединствени кључ ће бити креиран и ускладиштен у безбедној енклави вашег телефона. Овај идентификатор ће се користити са ФИДО стандарди да бисте креирали скуп акредитива који се могу пренети на било који уређај који је у комуникацији са вашим телефоном или било који софтвер који је покренут на том уређају, као што је веб прегледач или апликација.
Након што је све подешено, све што треба да урадите је да откључате телефон да бисте обезбедили ове безбедне акредитиве.
Не дајете никакве информације које се могу користити за вашу идентификацију, али сваки скуп акредитива је и даље јединствен. Једина компонента на мрежи је резервни кључ који се чува у облаку како би вам помогао да опоравите своје налоге.
Једноставно речено, то значи да ће ваш телефон чувати кључ. Када желите да приступите онлајн налогу који ради са приступним кључевима, откључавате телефон и кључ доказује да сте ви заиста ви.
Свиђа ми се ова будућност у којој лозинке и корисничка имена заправо не постоје. Не толико као Аппле и Гугл који знају да скоро морате да имате компатибилан телефон да бисте га користили и постоје само два права избора — иОС и Андроид — али мислим да је то корак у праву правац.
Рекавши то, не препоручујем вам да га укључите чим видите упит или добијете е-пошту од Гоогле-а. Само није потпуно спреман.
Сам процес укључивања је помало напола припремљен. Неке од мојих колега овде у Андроид Централ-у су полууспешно пролазиле кроз њега и након што су се петљале са КР кодом приказаним на телефон и затражили да га скенирају истим телефоном, УРЛ адресе које су покварене и заправо не раде ништа када их додирнете, и речено им је да је УСБ безбедносни кључ требало је убацити иако један никада није постављен, сви смо дошли до истог закључка — ово није спремно за ударни термин.
То не значи да не може или неће бити спреман у будућности. Видели смо ово од Гоогле-а раније — избаците функцију која још увек треба доста углачања дајете милијардама корисника — и видели смо да је Гоогле брзо преокренуо и учинио да функционише као намењен. То значи да би тренутно подешавање вашег налога помоћу лозинке могло бити заиста лоше искуство.
То ипак није прави проблем, барем по мом мишљењу. Мој проблем је што је везан за физички уређај који морате имати при руци ако желите да користите услугу на мрежи.
Тај уређај не мора да буде телефон. Такође можете да користите физички безбедносни кључ, носиви или било шта са одговарајућом хардверском и софтверском подршком да бисте деловали као аутентификатор. И то добро функционише - користим а УСБ кључ компатибилан са ФИДО као метод двофакторске аутентификације за приступ мојим налозима. Такође знам да имам једноставно решење за резервну копију за време када немам кључ, као данас када нисам код куће у својој канцеларији. Гоогле Аутхентицатор или чак СМС могу бити спас.
Међутим, већина људи ће користити свој телефон као приступни кључ. Већ га имате, потрошили сте много новца на њега, а компанија од које сте га купили рекла вам је колико је све у вези са тим безбедно. Осим тога, Гоогле олакшава коришћење вашег телефона јер жели да се још више ослањате на свој телефон.
Запитајте се, међутим, да ли бисте икада изгубили телефон? Ту ствари нису тако лаке.
Теоретски, све што треба да урадите да бисте поново омогућили свој безбедни кључ је да се пријавите на свој Гоогле налог помоћу новог телефона. Чак ће и „будућности без лозинке“ и даље бити потребна лозинка, претпостављам. Иако нисам био у могућности да ово тестирам, рећи ћу да вероватно ради како је предвиђено јер је то најмање сложен део система — чувајте резервну копију важног, али бескорисног самог, дела у облаку да бисте га преузели ако вам икада затреба то.
Надам се да ниси закључали сте свој Гоогле налог и можете да запамтите стварну лозинку која вам је речено да вам више није потребна и имате начин да добијете СМС од Гоогле-а или се пријавите на апликација за аутентификацију. Све без телефона у рукама. Нека ти је Господ у помоћи ако је твој телефон украден и неко ти је прогутао налог покушавајући да уђе у њега превише пута.
То су стварна питања о којима слушамо сваки дан. Већ је страшно не моћи да помогнете некоме да се врати на свој налог на коме се чувају године фотографија. То што су њихове пријаве за ствари од Нетфлик-а до њихове банке недоступне док се све среди је ноћна мора.
Ускоро ћемо сви користити приступне кључеве јер нећемо имати избора. Пре него што се то догоди, надам се да неко размишља о томе да систем учини лакшим за коришћење.