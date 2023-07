Kommer en fremtid uten passord snart? Uansett er dette veien Google ser ut til å ta, som tar et nytt skritt i utplasseringen av passord, også kalt tilgangsnøkler. Fra og med 3. mai 2023 kan milliarder av brukere av Google-tjenester ta i bruk denne autentiseringsmetoden gjennom biometriske sensorer, smarttelefonlås-PIN-er eller fysiske autentiserings elektroniske nøkler, og droppe passordene sine helt. og bekreftelseskodene for å koble til kontoene deres, som kunngjør firmaet stolt i sin pressemelding. For å gjøre dette, gå ganske enkelt til denne adressen, koble til kontoen din med dine vanlige identifikatorer, og klikk deretter på «Bruk tilgangsnøkler». For å legge til en ekstra tilgangsnøkkel for en annen enhet, klikker du ganske enkelt på «+ Opprett en sikkerhetsnøkkel», som derfor vil bli lagret på enheten som brukes.

Google-kontotilgangsnøkler lagres på all støttet maskinvare, det vil si iPhones som kjører iOS 16 og Android-enheter som kjører Android 9 eller nyere, og kan deles med andre enheter fra operativsystemet ved hjelp av tjenester som iCloud eller noen administratorer av passord. For å bruke en annens enhet for midlertidig tilgang til Google-kontoen din, velg alternativet «Bruk et passord fra en annen enhet» for å opprette en enkeltpålogging. Vær oppmerksom på at du ikke bør opprette en adgangsnøkkel på en delt enhet, siden den faktiske eieren kan få tilgang til Google-kontoen når som helst. Ved tyveri, tap eller infiltrasjon av enheten er det fullt mulig å tilbakekalle sikkerhetsnøkler i kontoinnstillingene dine.

Selv om det vil ta litt tid før passordstøtte får utbredt bruk, fremmer denne kunngjøringen sin adopsjon betydelig på grunn av størrelsen på Google og omfanget av implementeringen. Foreløpig vil brukerkontoer fortsatt støtte eksisterende påloggingsmetoder, for eksempel passord. Det er en slags overgangsperiode. Mountain View-selskapet planlegger å promotere denne nye teknologien i løpet av de kommende månedene og begynne å oppmuntre brukerne til å konvertere legitimasjonen til passord.

Løsningen for å erstatte passord

Men hvorfor søke å skape en fremtid uten passord? Rett og slett på grunn av dens feil, som er for godt kjent. Faktisk er de ofte for svake, blir gjenbrukt på tvers av flere nettsteder og kontoer, og kan bli kompromittert etter en vellykket nettfisking. Løsninger har blitt satt på plass for å overvinne disse svakhetene, for eksempel dobbel autentisering, som ikke er idiotsikker, og passordbehandlere, som kan hackes, men risikoen eksisterer fortsatt, spesielt på denne tiden hvor hackere viser mer og mer fantasi. Det er en stund siden FIDO Alliance, et konsortium av ledende teknologiselskaper, offentlige etater, tjenesteleverandører, finansinstitusjoner, betalingsbehandlere og andre bransjer, inkludert Apple, Amazon, Microsoft, PayPal og Google, har jobbet med en teknologi for å eliminere bruk av passord: passord!

Etter at Apple annonserte at de ønsket å introdusere dem med iOS 16 og MacOS, tillot Google på sin side utviklere i oktober 2022 å begynne å rulle ut denne autentiseringsteknikken til Android gjennom betaversjonen av Google Play Services og versjonen Canary fra Google Chrome. For Diego Zavala, Android-produktsjef, og Christiaan merkevare-, konto- og sikkerhetsproduktsjef var lanseringen av tilgangsnøkler et stort fremskritt fordi «de kan ikke gjenbrukes, de lekker ikke inn i serversårbarheter og beskytter brukere mot nettfisking angrep. som de forklarte i Android-utviklerbloggen.

Hvordan fungerer passordet?

Gjennom bruk av tilgangsnøkler velger brukeren en enhet, logisk smarttelefonen, som hovedautentiseringssystem på nettsteder og applikasjoner. Når du registrerer eller endrer tilkoblingsmåten, oppretter smarttelefonen to krypterte nøkler: en offentlig, som sendes til tjenesteleverandøren, og en privat nøkkel, som forblir lagret på telefonen og vil tillate nettstedet eller applikasjonen å autentisere deg. . låse opp enheten via smarttelefonens autentiseringsmekanisme: PIN-kode, mønster, ansiktsgjenkjenning eller fingeravtrykk. For enkelhets skyld, i stedet for å skrive inn et passord, bruk den vanlige metoden for å låse opp primærenheten din. Og voila! Smarttelefonpassordet kan også brukes til å koble til et nettsted via en annen enhet, for eksempel en bærbar datamaskin. Alt du trenger å gjøre er å skanne QR-koden som vises på siden med smarttelefonen din. Til syvende og sist er målet å muliggjøre bruk av tilgangsnøkler på tvers av plattformer (Windows, MacOS, ChromeOS, Android og iOS), slik at for eksempel en Chrome-nettleserbruker på Windows kan autentisere seg til et nettsted ved hjelp av et passord. tilgang lagret på en iPhone

Nærmere bestemt, på en daglig basis, endrer ikke bruken av passord noe for brukeren. Faktisk er det allerede standarder for å koble til applikasjoner eller nettsteder ved å bruke en av enhetene dine, for eksempel å bekrefte gjennom smarttelefonen din at tilkoblingen er vår eller trykke på et bestemt nummer som står på reklametavlen. Du må imidlertid alltid logge på minst én gang med et passord før du kan aktivere denne påloggingsfunksjonen. Og det hindrer deg ikke i å kunne gjenopprette tilgangen til kontoen din takket være identifikatorene dine, som derfor kan bli kapret. Men bruk av passord har også noen ulemper, spesielt når du vil erstatte Android-smarttelefonen din med en iPhone, eller omvendt, eller når enheten blir stjålet eller skadet. Da må du manuelt kopiere tilgangsnøklene dine til den nye telefonen, noe som er ganske kjedelig, eller be om nye tilgangskoder fra alle tjenester, som beviser identiteten din hver gang… Faktum er at utviklere kan teste denne enkle autentiseringen og sikker. i Google Chrome og Google Play Services fra november 2022 ved å lage et applikasjonsprogrammeringsgrensesnitt (API) som tillater bruk av tilgangsnøkler i Android-applikasjoner. I mellomtiden er det bedre å lage et sterkt passord.

Kilder: nyhetsrom og nett