Бъдещето е днес и в него вече няма хвърчащи листчета с написани на тях пароли - поне така виждат нещата в Google, които вече дават възможност на потребителите си да използват т.нар passkeys за достъп с помощта на доверени устройства. Това е по-бърз и по-сигурен метод, който освен това започва да се налага като глобален стандарт.
Контекст: Passkey е комбинация от два уникални "ключа", единият се генерира локално (например на смартфона), а другият - на сървъра на дадената платформа. За да се използват те трябва просто да използвате предпочитания си метод на отключване - пръстов отпечатък, лицево разпознаване, устройство като Yubikey или PIN. Така телефонът ви може да верифицира влизането ви в профила на нов компютър, например.
Ключът на потребителя е уникален, не напуска устройството (нито той, нито биометричните данни), има голяма дължина и освен това няма как потребителят да бъде подведен да го даде на фалшив уебсайт. Всичко това означава, че по-голямата част от традиционните хакерски техники не са ефективни - няма къси и лесни пароли за разбиване, SMS кодове за прехващане или външни приложения и платформи за компрометиране.
Детайли: За да активирате passkey влизането в Google трябва да посетите ТОЗИ линк.
- Там ще можете да зададете на кое доверено устройство да се генерира ключ.
- При опит за ново влизане на него ще трябва просто да потвърдите самоличността си например с отпечатък.
- При влизане от друго устройство ще се появи QR код, който да сканирате със смартфона си, за да можете да направите верификацията на него.
- За да се случи горното, двете устройства трябва да са в близост едно до друго.
Важно в случай на проблем:
- Ако загубите достъп до довереното устройство, ще можете да влезете със стандартна парола - така ще я пишете много по-рядко и ще намалите риска тя да бъде открадната.
- През настройките на профила си можете да премахвате доверени устройства.
- При влизане на ново устройство, генерираните passkey данни за влизане в сайтовете се запазват, като обаче те са достъпни само след верификация по метода от старото.
Някои от популярните платформи за управление на паролите като 1Password и Chrome Password Manager поддържат новия стандарт, което е допълнително удобство.
Все още passkey не се предлага за Google Workspace, а само за личните профили.
Още нещо: Passkey инициативата не е уникална за Google. Преди година компанията заедно с Apple, Microsoft и алианса FIDO се споразумяха за поддържката на влизането без пароли, която да функционира във всички екосистеми.
Apple още в края на 2022 г. внедри технологията в своите смартфони и компютри.
Междувременно, платформи като Shopify и DocuSign също тръгнаха към премахването на паролите.
От друга страна: Passkey е значително по-сигурно решение от parola123 и подобните на нея, но не е лишен от недостатъци. Основният е зависимостта му от наличието и сигурността на доверените устройства. Много хора заключват телефоните си с PIN 1234, така че при кражба може да претърпят много сериозни щети.
Освен това, далеч не всички настолни компютри имат Bluetooth, който е необходим за верификация на ново устройство - трябва да има доказана физическа близост със смартфона.
Поне към момента Passkey влизането е достъпно само с браузърите Google Chrome, Microsoft Edge и Apple Safari.
kiril-dimitrov-dYmLZQV6
на 05.05.2023 в 22:17:44 #1Който иска да ползва тази "услуга". Кой ще носи последствията обаче? Няма да е обаче Google. Смешници.