PassKeys: köszönöm, de nem, köszönöm… még

PassKeys

az PassKeys már itt vannak. Kik ők? Nos, foglaljuk össze egy kicsit: az a szándéka, hogy elfelejtsük a jelszavakat, hogy biometrikus adatokról, összekapcsolt eszközökről bármilyen szolgáltatásba be tudjunk lépni, így soha ne felejtsünk el jelszót, és ne is lophassák el tőlünk, mert egyszerűen bennünk kezdődik és nem létezik mint olyan. Már elérhetők az iOS 16-ban, és hamarosan megjelennek Android 14, amelynek nyilvános bétája már elindult, és most a szolgáltatásokon múlik, hogy fokozzák és megkezdjék a megvalósításukat.

Akár tetszik, akár nem, a PassKeys ők a jövő. Az Apple-lel, a Google-lal és a Microsofttal a háta mögött elindult egy út, amelyen nincs visszaút. De ez a jövő, egyáltalán nem a jelen. És ahogy az sajnos általában lenni szokott, a Linux-felhasználók számára kevésbé. Akárcsak magyarázza A Google a PassKey létrehozásához és egy szolgáltatás eléréséhez szükséges egy Windows 10 vagy macOS Ventura rendszerű számítógép, egy iOS 16 vagy Android 9 rendszerű mobiltelefon vagy egy hardveres biztonsági kulcs, amely támogatja a protokollt. FIDO2.

PassKeys kompatibilis böngészők

Ezenkívül a számítógépnek telepítve kell lennie kompatibilis böngésző, és a Google szerint ezek Chrome 109 vagy újabb, Safari 16 vagy újabb, és Edge 109 vagy újabb. Ami a Chromium alapúakat illeti, azt nem írja, de azt merem állítani, hogy mindegyik v109 óta van. A Firefoxot nem említik, de a passkeys.dev hivatalos weboldalán szerepel, bár a támogatás nem teljes.

És a Linux felhasználók, jelenleg csak az Ubuntut említik valamint Edge-n vagy Chrome-on keresztül, amihez az is szükséges, hogy a berendezés kompatibilis kulcshoz legyen csatlakoztatva (több információ). Ezzel kapcsolatban a Linux-felhasználók jól tudják, hogy bárhol is hivatkoznak a Linuxra, ott általában az Ubuntu név szerepel, mintha ez lenne az egyetlen Torvalds kernelen alapuló operációs rendszer. Amit az egyik disztribúcióval meg lehet csinálni, azt általában egy másikkal is meg lehet csinálni, de érdemes körültekintően járni.

Fények és árnyékok 2023-ban, kevesebb árnyék néhány év múlva

Kevesebb, mint egy éve él, és olyan kevés szolgáltatást használ, Az én javaslatom most az, hogy felejtsük el egy ideig ezek a PassKeys. Mert? Egyszerű, el kell gondolkodni azon, hogy mi történhet: ha csak egy kompatibilis telefonunk van, létrehozunk egy PassKey-t, és elveszítjük, viszlát, mindegy. Ha Linuxot használunk, mint a legtöbb olvasónk, akkor a kulcstól kell függnünk, ha pedig elveszítjük... zero patatero; elérhetetlen fiók.

Mikor lesz a legjobb választás? Egy olyan jövőben, ahol több kompatibilis eszközünk lesz. Nem egy, nem kettő; gyakorlatilag minden. Vagy közvetlenül mindegyiket, hogy megóvjunk minket attól, hogy ne kelljen incidenseket elkövetnünk.

Mi történhet

Például jelenleg van a laptopom, amelyen ezt a cikket írom, egy táblagép, egy mobiltelefon és egy másik régebbi laptop a közelben. Egyik laptop sem tud PassKeys-t létrehozni, és bíznia kell a mobilban és a táblagépben vagy a kulcsban. Számomra, aki szereti a biztonságot, két kompatibilis eszköz nem tűnik elegendőnek. Valójában, ha fontos dokumentumaink vannak, azt mondják, hogy legalább három eszközben/lemezen/meghajtón kell belőlük egy másolatot készítenünk. Kívül, kulcs nélkül nem érek el semmit a laptopokról.

Tegyük fel, hogy ugyanebben a példában a laptopomon van ujjlenyomat- vagy arcleolvasó, vagy olyan kulcsom van, amely támogatja a FIDO2-t, és már kompatibilis a PassKeys-szel. Ebben az esetben négyből hárommal, és tekintettel arra, hogy kicsi a valószínűsége annak, hogy a három eszköz elromlik vagy elveszik, ez már jó ötlet lehet. Természetesen eltekintve attól a vitától, hogy egyesek azt gondolhatják, hogy nem jó, hogy ennyire ellenőrzik biometrikus adatainkat, ez a vita már közel 10 éve előtérben van, amikor az Apple népszerűsítették ujjlenyomat-olvasók iPhone 5s-en

És legyen óvatos a PassKeys-hez kapcsolt eszköz megosztásával

Egy másik szempont, amelyet szem előtt kell tartani, hogy ugyanúgy, ahogy a PIN-kóddal rendelkezők láthatják a WhatsApp-beszélgetéseinket, az illető bármely szolgáltatáshoz hozzáférhetett amelyben regisztrálva vagyunk, mivel a PassKey az eszközön van elmentve. Számomra ez nem jelentene problémát, mert a készülékeimet én és csak én érintem meg, de aki általában megosztja, annak fejfájást okozhat.

A Google azt mondja:

fontos: A hozzáférési kulcs létrehozásával elfogadja a jelszó nélküli bejelentkezést. Csak az Ön által vezérelt személyes eszközökön hozzon létre jelkódokat. Még ha ki is jelentkezik Google Fiókjából, miután létrehozott egy jelszót az eszközön, bárki, aki fel tudja oldani az eszköz zárolását, újra bejelentkezhet Google Fiókjába a jelszóval.

Valószínűleg mindez javulni fog a jövőben még többet, de most azzal a hírrel állunk szemben, hogy elkezdődött, semmi több. Szerintem szükséged van rájuk legalább 5 év a szabványosításra, és jelenleg csak azt gondolom, hogy nem tudom, mit gondoljak. Vagy igen: köszönöm, de nem köszi... még.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

      miguel rodriguez dijo

    És ne adj isten, ha valaki balesetet szenved és elveszíti a biometrikus adatnak kiolvasott végtagját, vagy az arca enyhén deformálódik sérülés miatt, akkor?