23 listopada, 2024

MSPStandard

Znajdź wszystkie najnowsze artykuły i oglądaj programy telewizyjne, reportaże i podcasty związane z Polską

Zgrywać hasła?  Obsługa klucza dostępu jest wdrażana w stabilnej wersji Chrome

Zgrywać hasła? Obsługa klucza dostępu jest wdrażana w stabilnej wersji Chrome

Zbliżenie / Proszę nie rób tego.

Obrazy Getty’ego

Klucze dostępu są tutaj, aby (próbować) zabić hasło. Śledź Google wypuścić wersję beta W przypadku tej funkcji w październiku klucze dostępu są teraz dostępne w Chrome Stabilna M108. Klucz dostępu jest zbudowany zgodnie ze standardami branżowymi i jest obsługiwany przez wszystkich głównych dostawców platform — Google, Apple i Microsoft — wraz z FIDO Alliance. Najnowszy blog Google brzmi: „W najnowszej wersji Chrome włączamy klucze dostępu w systemach Windows 11, macOS i Android”. Menedżer haseł Google na Androida jest gotowy do synchronizacji wszystkich Twoich kluczy dostępu z chmurą, a jeśli spełnisz wszystkie wymagania sprzętowe i znajdziesz pomoc techniczną, możesz teraz zalogować się do czegoś za pomocą klucza dostępu.

Klucze dostępu to kolejny krok w ewolucji menedżerów haseł. Dzisiejsze menedżery haseł to trochę hack – pierwotnie człowiek miał ręcznie wpisać tekst w polu tekstowym hasła i oczekiwano, że pamiętasz hasło. Następnie menedżerowie haseł zaczęli automatyzować pisanie i zapisywanie, ułatwiając korzystanie z dłuższych, bezpieczniejszych haseł. Obecnie prawidłowym sposobem obsługi pola hasła jest wygenerowanie przez menedżera haseł ciągu losowych, nieistotnych, niemożliwych do zapamiętania znaków, które należy umieścić w polu hasła. Klucz dostępu pozbywa się starego interfejsu pola tekstowego i zamiast tego przechowuje sekret i przekazuje go do strony internetowej, a jeśli pasuje, jesteś zalogowany. Zamiast przekazywać losowo wygenerowany ciąg tekstu, klucze dostępu używają „WebUwierzytelnianiestandard generowania pary kluczy publiczny-prywatny, podobnie jak SSH.

Proces klucza działa bardzo podobnie do autouzupełniania.
Zbliżenie / Proces klucza działa bardzo podobnie do autouzupełniania.

Ron Amadeo

Jeśli każdy może rozwiązać problemy ze zgodnością, klucze dostępu mają znaczną przewagę nad hasłami. Podczas gdy hasła mogą być używane w sposób niepewny z krótkimi ciągami tekstowymi współdzielonymi w wielu witrynach, klucz dostępu jest zawsze wymuszany tak, aby był unikalny pod względem treści i bezpieczny pod względem długości. Jeśli dojdzie do naruszenia serwera, haker nie dostanie twojego klucza prywatnego i nie jest to problem bezpieczeństwa, jak w przypadku ujawnionego hasła. Klucze dostępu nie są niezawodne, a ponieważ wymagają fizycznej obecności telefonu (!!), jakiś przypadkowy haker z połowy świata i tak nie może zalogować się na twoje konto.

READ  OnePlus 10 Pro jest już dostępny w USA, oto oferty handlowe i bezpłatne oferty w ofercie
Możesz uwierzytelnić swoją instancję Chrome za pomocą iOS w różnych ekosystemach, ale musisz użyć kodu QR.

Możesz uwierzytelnić swoją instancję Chrome za pomocą iOS w różnych ekosystemach, ale musisz użyć kodu QR.

Google

Porozmawiajmy więc o kompatybilności, zaczynając od wymagań dotyczących telefonu. Klucze dostępu wymagają smartfona z systemem Android lub iOS, nawet jeśli logujesz się do laptopa lub komputera. Zakładając konto na nowym urządzeniu po raz pierwszy, musisz sprawdzić, czy urządzenie uwierzytelniające — Twój smartfon — jest bardzo zbliżone do tego, na którym się logujesz. Weryfikacja zbliżeniowa Odbywa się to przez Bluetooth. Wszyscy ludzie z kluczem dostępu są naprawdę Agresywnie zauważasz, że poufne dane nie są przesyłane przez Bluetooth – są używane tylko do sprawdzania bliskości – ale nadal będziesz musiał poradzić sobie z problemami z łącznością Bluetooth, aby zacząć.

Gdy zalogujesz się na istniejące konto na nowym urządzeniu, musisz także wybrać urządzenie, z którego chcesz zaimportować hasło (najprawdopodobniej także telefon) — jeśli oba urządzenia znajdują się w tym samym dużym ekosystemie technologicznym, miejmy nadzieję, że Zobaczysz dobre menu urządzenia, ale jeśli nie W takim przypadku będziesz musiał użyć kodu QR.

Obsługa klucza dostępu Chrome przez system operacyjny, który niewiarygodnie nie obejmuje systemu operacyjnego Chrome.
Zbliżenie / Obsługa klucza dostępu Chrome przez system operacyjny, który niewiarygodnie nie obejmuje systemu operacyjnego Chrome.

Google

Drugi duży problem: czy wszyscy zauważyli to menu systemu operacyjnego na górze? Google obsługuje system Windows 11 za pomocą kluczy dostępu – nie Windows 10 – co utrudniałoby sprzedaż. Licznik statystyk Ma system Windows 11 na poziomie 16 procent całkowitej bazy instalacji systemu Windows, a system Windows 10 na poziomie 70 procent. Jeśli więc utworzysz konto z kluczem dostępu, możesz zalogować się tylko na nowszych komputerach z systemem Windows.

Klucze dostępu są przechowywane we wbudowanym magazynie kluczy każdej platformy, więc jest to pęk kluczy w systemach iOS i macOS, Google Password Manager (lub aplikacja innej firmy) w systemie Android oraz „Windows Witajw systemie Windows 11. Niektóre z tych platform mają synchronizację kluczy między urządzeniami, a inne nie. Logowanie się na urządzeniu Apple musi więc zsynchronizować dostęp do kluczy dostępu z innymi urządzeniami Apple za pośrednictwem iCloud, i to samo dotyczy Androida Za pośrednictwem Google konto, ale nie Windows, Linux ani Chrome OS. Nawiasem mówiąc, synchronizacja to ucieczka, jeśli zgubisz telefon. Kopia zapasowa wszystkiego jest nadal tworzona na koncie Google lub Apple.

READ  Grand Theft Auto V ładuje się teraz szybciej na PlayStation 5

Dokumentacja Google w większości nie wspomina o systemie operacyjnym Chrome, ale Google mówi: „Pracujemy nad włączeniem kluczy dostępu [Chrome for] iOS i system operacyjny Chrome. „Jest też bez wsparcia Aplikacje na Androida jeszcze, ale Google też nad tym pracuje.

Ekran klucza dostępu Chrome wygląda jak zwykły menedżer haseł, ale bez pól tekstowych.
Zbliżenie / Ekran klucza dostępu Chrome wygląda jak zwykły menedżer haseł, ale bez pól tekstowych.

Google

Teraz, gdy działa to już w przeglądarce Chrome 108 i obsługiwanym systemie operacyjnym, ekran klucza dostępu powinien być widoczny w sekcji autouzupełniania w ustawieniach Chrome (lub spróbuj wkleić chrome://settings/passkeys w pasku adresu). Następnie będziemy potrzebować więcej stron internetowych i usług obsługujących używanie klucza dostępu zamiast hasła do logowania. Obsługa konta Google byłaby dobrym pierwszym krokiem — możesz teraz używać klucza dostępu do uwierzytelniania dwuskładnikowego w Google, ale nie możesz jeszcze zmienić hasła. Przykładem klucza dostępu dla każdego jest klucze.io Witryna demonstracyjna, dla której mamy instrukcje krok po kroku tutaj.