Klucze do dostępu Google: koniec haseł do korzystania z kont 

Passkeys są bardziej praktyczne niż hasła, ale obecna sytuacja nie jest najbardziej korzystna dla ich masowego adopcji i nadal zajmie trochę czasu i wielu wysiłków ze strony producentów i wydawców, aby uczynić je atrakcyjnymi. Jedną z przeszkód stojących przed użytkownikami jest zmiana urządzenia, niezależnie od tego, czy jest to smartfon, tablet, czy komputer, ponieważ klucz prywatny jest rejestrowany lokalnie.

Tłumaczenie „Klucza Pass” na francuski

Z drugiej strony te trzeźwe i dobre odniesie Kluczowa przepustka.

Te trzeźwe i dobre odniesienia zostaną z drugiej strony jako idealne instrumenty klucz główny.

Facet mógł użyć Kluczowa przepustka.
Facet był w stanie użyć przechodzić.

Do apartamentów dochodzi do zabezpieczonego dostępu do windy i Kluczowa przepustka, Sprawiając, że jest bezpiecznie bezpieczny i wygodny.

Apartamenty są dostępne za pośrednictwem bezpiecznych wind i klucz główny, Uczynienie zakładu całkowicie bezpiecznym i wygodnym.

Mój syjamski, muszę do pewnego stopnia, będąc Kluczowa przepustka, ponieważ osądzony zgodnie z nieco różnych kryteriów.

Mój syjamski, musi w pewnym sensie być klucz główny, Ponieważ osądzony zgodnie z nieco innymi kryteriami.

Czy ktokolwiek inny w budynku miał Kluczowa przepustka?
Ktoś inny w budynku ma przechodzić ?
Dlaczego nie mogę zarejestrować mojego urządzenia mobilnego, mimo że wprowadzam Kluczowa przepustka?
Dlaczego mój mobilny terminal nie łączy się dobrze, że złapałem hasło ?
Herbata Kluczowa przepustka Wpisane w pojeździe musi być identyczne z wprowadzonym w urządzeniu mobilnym.
hasło Wprowadzanie do BMW musi być identyczne z wprowadzonym na telefon komórkowy.

Dla chronometru przedstawionego jak Kluczowa przepustka, To odniesienie, dostarczone z czapką i przezroczystą bransoletą, prawdopodobnie nie wpadnie w anonimową!

Za zegarek przedstawiony jako klucz główny, To odniesienie, dostarczone z czapką i przezroczystą bransoletą, prawdopodobnie nie wpadnie w anonimowość !

Na przykład klucz mieszkalny może być przechowywany w urządzeniu, który klucz jest usuwany przez jednostkę rurkową po zamku cylindra za pomocą a Kluczowa przepustka Ale klucz główny

Na przykład klucz mieszkalny może być przechowywany w wymienionej jednostce i usunąć przez jednostkę rurkową po otwarciu cylindrycznej zamka za pomocą przechodzić lub klucz główny

Bransoletka Kluczowa przepustka z 1940 r., Z zniżonego złota szafirów i Ruby, szacowanych 30 000 franków, zostało przydzielonych 87000 franków.

Bransoletka Klucz główny Od 1940 r., W planie złota z szafirami i Ruby, około 30 000 franków, zostało sprzedanych za 87 000 franków.

Klucze do dostępu Google: koniec haseł do korzystania z kont !

Nie ma potrzeby podłączenia hasła do konta lub usługi Google ! Cyfrowy gigant pozwala teraz korzystać z kluczy dostępu (Passkeys), bardziej niezawodnej i prostszej technologii dla wszystkich swoich usług.

• Klawisze dostępu: połącz bezpiecznie z konto Google
• PASSKEY: Rozwiązanie do zastąpienia haseł
• PASSKEY: Jak hasło zastępuje ?

Przyszłość bez hasła byłaby wkrótce ? W każdym razie jest to ścieżka, którą Google wydaje się podjąć, która przekracza nowy krok we wdrażaniu Passkeys – zwany także klawiszami dostępu. Od 3 maja 2023 r. Miliardy użytkowników usług Google mogą przyjąć tę metodę uwierzytelniania, za pośrednictwem czujników biometrycznych, kodu PIN blokującego smartfon lub elektronicznych klawiszy uwierzytelniania fizycznego, a także całkowicie porzucić hasła i kody weryfikacyjne, aby połączyć się z ich kontami, jako Firma z dumą ogłasza w swoim komunikacie prasowym. Aby to zrobić, po prostu przejdź do tego adresu, połącz się z konto za pomocą zwykłych identyfikatorów, a następnie kliknij „Użyj klawiszy dostępu”. Aby dodać dodatkowy klawisz dostępu, dla innego urządzenia, po prostu kliknij „+ Utwórz klucz bezpieczeństwa” – aby był przechowywany na używanym urządzeniu.

Klawisze dostępu: połącz bezpiecznie z konto Google

Passkey z kont Google są przechowywane na dowolnym kompatybilnym materiale – a mianowicie iPhone działające na urządzeniach iOS 16 i Android działające przynajmniej pod Androidem 9 – i można je udostępniać innym urządzeniom z systemu operacyjnego za pomocą usług takich jak iCloud lub niektórzy menedżerowie haseł. Aby użyć urządzenia innej osoby, aby tymczasowo uzyskać dostęp do konta Google, musisz wybrać opcję „Użyj hasła z innego urządzenia”, aby utworzyć jedno połączenie. Należy pamiętać, że nie należy go tworzyć kluczem do udostępnionego urządzenia, ponieważ jego prawdziwy właściciel byłby w stanie uzyskać dostęp do konta Google, gdy chce. W przypadku kradzieży, utraty lub infiltracji urządzenia jest całkiem możliwe cofnięcie kluczy bezpieczeństwa w parametrach konta.

Nawet jeśli troszczenie się o Passkeys zajmie trochę czasu, ogłoszenie to znacznie rozwija ich przyjęcie ze względu na wielkość Google i wielkość wdrożenia. W tej chwili konta użytkowników będą nadal obsługiwać istniejące metody połączenia, takie jak hasła – jest to okres przejściowy w pewien sposób. Firma Mountain View planuje promować tę nową technologię w nadchodzących miesiąca.

Klawisze dostępu: Rozwiązanie do zastąpienia haseł

Ale po co próbować stworzyć przyszłość bez hasła ? Po prostu z powodu ich wad, które są zbyt dobrze znane. Rzeczywiście, często są zbyt słabe, ponownie wykorzystywane na kilku stronach i kontach, i mogą być narażone na udane phishing. Wprowadzono rozwiązania w celu wypełnienia tych słabości, takie jak podwójne uwierzytelnianie – które nie jest nieomylne – i menedżerowie haseł – które można zhakować – ale ryzyko nadal istnieje, szczególnie na czas, w którym hakerzy coraz bardziej wyobrażają sobie. Minęło trochę czasu, odkąd Fido Alliance – konsorcjum dużych firm technologicznych, agencji rządowych, dostawców usług, instytucji finansowych, procesorów płatniczych i innych branż, w tym Apple, Amazon, Microsoft, PayPal i Google (patrz nasz artykuł) – praca nad technologią technologiczną mające na celu wyeliminowanie użycia hasła: Passkeys !

Po tym, jak Apple ogłosił, że chce je przedstawić z iOS 16 i macOS, Google z kolei pozwolił programistom w październiku 2022 r. Rozpoczęcie wszczepienia tej techniki uwierzytelniania na Androida, za pośrednictwem wersji beta Google Play Services i wersji Canary z Google Chrome. Dla Diego Zavala, menedżera produktu Android i Christiaan, kierownik produktu i bezpieczeństwo, wdrożenie Passkeys jest niezły postęp, ponieważ one „Nie można ponownie wykorzystać, nie wyciekaj w wady serwera i chronić użytkowników przed atakami phishingowymi”, Jak wyjaśnili na blogu programistów Androida.

PASSKEY: Jak hasło zastępuje ?

Korzystając z Passkeys, użytkownik wybiera urządzenie – logicznie ich smartfona – jako główny system uwierzytelniania w witrynach i aplikacjach. W momencie rejestracji lub modyfikacji środków połączenia smartfon tworzy dwa zaszyfrowane klucze: publiczność wysyłana do usługodawcy oraz klucz prywatny, który pozostaje zapisany w telefonie i pozwoli na stronę internetową lub „Zastosowanie uwierzytelniania odblokowując urządzenie za pomocą mechanizmu uwierzytelniania smartfonów – kod PIN, model, rozpoznawanie twarzy lub cyfrowy nadcisk. Aby uprościć, zamiast wprowadzać hasło, po prostu użyj zwykłej metody odblokowywania głównego urządzenia. I voila ! Passkey do smartfonów można również użyć do łączenia się z jedną witryną za pośrednictwem drugiego urządzenia – takiego jak laptop. Po prostu zeskanuj kod QR wyświetlany na stronie za pomocą smartfona. Ostatecznie celem jest umożliwienie korzystania z Passkeys na różnych platformach, macOS, Chromeo, Androida i iOS-SO, że na przykład użytkownik przeglądarki Chrome w systemie Window.

Konkretnie, na co dzień, użycie Passkeys niczego nie zmienia dla użytkownika. Rzeczywiście, istnieją już standardy pozwalające na łączenie się z aplikacjami lub witrynami za pomocą jednego z jego urządzeń – jak potwierdzając za pośrednictwem smartfona, że ​​połączenie pochodzi od nas, lub naciskając konkretny numer, który „plakat na nim. Jednak zawsze musisz połączyć się przynajmniej raz z hasłem, aby móc aktywować tę funkcję połączenia. I to nie uniemożliwia odzyskania dostępu do jego konta dzięki jego identyfikatorom – które można zatem zostać przekierowane. Ale użycie Passkeys również podnosi pewne wady, zwłaszcza gdy chcesz zastąpić smartfon z Androidem na iPhone’a – lub odwrotnie – lub że odbywa się lot lub pęknięcie urządzenia. Wówczas konieczne jest albo ręczne skopiowanie swoich Passkeys na nowy telefon – który jest dość żmudny – albo ubiegać się o nowe kody dostępu po wszystkich usługach, udowadniając za każdym razem jego tożsamość. Faktem jest, że programiści mogą przetestować tę prostą i bezpieczną metodę uwierzytelniania w usługach Google Chrome i Google Play od listopada 2022 r., Tworząc interfejs programowania aplikacji (API), umożliwiając korzystanie z Passkeys w aplikacjach na Androida. W międzyczasie lepiej jest stworzyć bezpieczne hasło.

PASSKEYS: Po co to działa i dlaczego zastąpią hasła

Passkeys stanie się nową popularną metodą uwierzytelniania dostępu do swoich kont na stronach internetowych i aplikacjach. Bardziej bezpieczne i bardziej praktyczne niż hasła, stopniowo staną się normą, aby udowodnić swoją tożsamość w Internecie. Oto, co musisz o nich wiedzieć.

• Passkeys, co jest ?
• Passkeys, jak to działa, po co to jest ?
• W jaki sposób Passkeys są bezpieczniejsze niż hasła ?
• Google, Microsoft, Apple. Kto chce zastąpić hasła Passkeys ?
• Co się stanie, gdy zmieniasz urządzenie ?
• Kiedy Passkey zastąpi hasła ?
• Jak skonfigurować Passkeys na swoim koncie Google ?
• Uwagi

Ponieważ Internet stał się bardziej demokratyczny wśród ogółu społeczeństwa, nasze relacje z różnych rejestracji, które rejestrujemy Hasła. Do tej pory wiedzieliśmy, że ta forma obrony do tej pory w celu zachowania dostępu do naszych informacji i profili, aby dziś było trudne wyobrazić sobie świat, w którym już nie istniałyby, a przynajmniej w zupełnie inny sposób. A jednak hasła niekoniecznie są najbezpieczniejszym, a nawet najbardziej praktycznym rozwiązaniem, aby zapewnić, że tylko my jesteśmy w stanie uzyskać dostęp do naszych kont. Duże firmy cyfrowe od lat opracowują alternatywy, aby w końcu położyć kres dominacji haseł i poprawić wrażenia użytkownika. W ten sposób urodził się Passkeys, o czym powinieneś dużo słyszeć w nadchodzących miesiącach i latach.

Passkeys, co jest ?

Passkey to klucz dostępu (lub klucz identyfikacyjny) zawierający zaszyfrowane dane udowadniające, że jesteś właścicielem konta, z którym próbujesz się połączyć. Passkeys opierają się na zasadzie Asymetryczne szyfrowanie, co implikuje istnienie dwóch kluczy szyfrowania, klucza publicznego (przechowywanego na serwerach platformy) i klucza prywatnego (przechowywanego lokalnie na urządzeniu użytkownika), które synchronizują się między nimi podczas połączenia próbnego.

Passkeys, jak to działa, po co to jest ?

Na przykład podczas tworzenia hasła do tworzenia obecnie nowego konta, możesz zdecydować się na przełęcz. W takim przypadku dana platforma wygeneruje dwa klucze (publiczne i prywatne), które współpracują. Tylko Twój klucz prywatny zostanie uznany przez klucz publiczny w ramach protokołu szyfrowania i pozwoli na połączenie z konto za pośrednictwem PASKEY.

Urządzenie fizyczne nie jest jedyną warstwą ochronną do potwierdzenia połączenia. A Metoda identyfikacji Wsparcie przez dany terminal, przy wyborze użytkownika, pozwala na połączenie. Może to być biometryczne odblokowanie (rozpoznawanie twarzy, odcisk palca), kod PIN, schemat ..

Zainteresowanie Passkeys jest połączenie:

• Praktyczny aspekt: ​​dostęp do konta za pomocą tego samego procesu, co odblokowanie urządzenia, bez potrzeby zapamiętania haseł lub korzystania z menedżera.
• Aspekt bezpieczeństwa: kwantyfikowane połączenie, które wymaga zarówno fizycznego dostępu do urządzenia, jak i znajomości metody identyfikacji.

W jaki sposób Passkeys są bezpieczniejsze niż hasła ?

Jeśli menedżerowie haseł pomogą, aby hasła były bezpieczniejsze, pozostają one omylne. Pomimo wdrożenia systemów opartych na hasłach jednoosobowych i podwójnym uwierzytelnianiu, obserwacja jest jasna: bezpieczeństwo relacji pozostawia się do życzenia i ryzyko hakowanie i phishing pozostać bardzo wysoko. Passkeys nie są idealnym rozwiązaniem, ale wszystkie te same dotację więcej gwarancji niż tradycyjne hasła.

Pierwsza warstwa bezpieczeństwa to przechowywanie klucza prywatnego na urządzeniu, którego użytkownik jest właścicielem. Oczywiście dane te są w przestrzeni chronionej technologią szyfrowania. Ponadto nigdy nie jest przekazywany bezpośrednio na platformy, z którymi się łączymy: każda próba połączenia, strona internetowa lub aplikacja ustawi enigmę na terminalu użytkownika, który jest jedynym, który go rozwiązuje. Następnie generowany jest token w celu potwierdzenia transakcji i zezwolenia na połączenie.

Druga warstwy to potrzeba identyfikacji z informacjami biometrycznymi (najlepiej) lub za pomocą elementu uwierzytelniania, który nie jest znany platformom (kod PIN, schemat rysowania na ekranie dotykowym) dla urządzeń, które nie oferują możliwości uwierzytelnienia przez rozpoznawanie twarzy lub odciski palców. Odwracać Połączenie klucza prywatnego i biometrii żąda znacznie większych wysiłków niż uzyskanie hasła, a nawet oszustwo podwójnego uwierzytelnienia.

Phishing już nie działa, ponieważ jest mało prawdopodobne, aby użytkownik ujawnił swój klucz prywatny na rzecz strony trzeciej. Większość użytkowników nawet nie będzie wiedziała, jak zidentyfikować swój klucz prywatny. Wycieki danych są ograniczone, ponieważ platformy mają tylko klucz publiczny, który jest bezużyteczny bez powiązanego klucza prywatnego. A ponieważ każda kombinacja jest unikalna, tylko jedno konto może być zagrożone oba. Ataki brutalnej siły również tracą zainteresowanie. A jeśli piratowi w końcu zdoła odzyskać dwa klucze, które składają się na przejech.

Google, Microsoft, Apple… kto chce zastąpić hasła Passkeys ?

Przyjęcie Passkeys jest popychane przezFido Alliance (Fast Identity Online), założona w 2013 roku, której misją jest rozwiązanie braku interoperacyjności między silnymi urządzeniami uwierzytelniającymi i opracowywaniem, a także promowanie standardów uwierzytelniania przyczyniających się do zmniejszenia uzależnienia haseł. Motto Fido jest „Prostsze, silniejsze, uwierzytelnianie: rozwiązywanie problemu z hasłem świata”, że możemy przetłumaczyć przez „Prostsze i silniejsze uwierzytelnianie: Rozwiązanie globalnego problemu haseł”.

Google, Microsoft i Apple należą do najbardziej żarliwych kibiców zniknięcia hasła. W dużej mierze przyczynili się do stworzenia ich alternatywnej i prawdopodobnej przyszłej wymiany i ogłosili ich wspólne pragnienie wzmocnienia wsparcia standardów FIDO, zatem Passkeys, w celu przyspieszenia przejścia do tej technologii. Trzy amerykańskie firmy są częścią Rady Dyrektorów The Fido Alliance, w tym także Samsung, Amazon, Intel, Lenovo, Meta (Facebook) lub Qualcomme. Główne aktorzy płatności cyfrowych, takie jak PayPal, MasterCard, Visa i American Express, są również obecne w zarządzie. Paradoksalnie znajdujemy również firmy specjalizujące się w zarządzaniu hasłami, takie jak LastPass, Dashlane i 1Password, które będą musiały dostosować się i ewoluować, gdy standard Passkeys zastąpi hasła.

Na razie kilka platform (stron internetowych lub aplikacji) oferuje uwierzytelnianie użytkownikom przez PassKey. Oprócz Google, Microsoft i Apple, Dropbox, eBay, Facebook, Nvidia, PayPal, Twitter, WordPress lub Shopify są pionierami.

Co się stanie, gdy zmieniasz urządzenie ?

Passkeys są bardziej praktyczne niż hasła, ale obecna sytuacja nie jest najbardziej korzystna dla ich masowego adopcji i nadal zajmie trochę czasu i wielu wysiłków ze strony producentów i wydawców, aby uczynić je atrakcyjnymi. Jedną z przeszkód stojących przed użytkownikami jest zmiana urządzenia, niezależnie od tego, czy jest to smartfon, tablet, czy komputer, ponieważ klucz prywatny jest rejestrowany lokalnie.

System Synchronizacja kluczy dostępu jest planowany, gdy pozostajemy w tym samym ekosystemie. Dlatego możesz po prostu przenieść swoje Passkey nagrane na smartfonie z Androidem na nowy telefon komórkowy z Androidem za pośrednictwem konta Google. Jeśli przejdziesz z jednego iPhone’a na inne konto na Androida lub odwrotnie, synchronizacja staje się znacznie bardziej skomplikowana. Podobnie, obecnie nie ma skutecznego natywnego rozwiązania dla Passkeys wygenerowanych z komputera z systemem Windows, jest udostępniane na przykład na smartfonie z Androidem.

W tej chwili każde przeniesienie Passkey z jednego środowiska oprogramowania do drugiego wymaga ręcznej procedury, szczególnie zabronionej, jeśli istnieje wiele Passkeys do zarządzania. A System kodu QR Przemyślano o skanowaniu ze smartfonem. Urządzenie mobilne działa następnie jako brama, sama walidacja żądania połączenia dla drugiego urządzenia. W przypadku pytań dotyczących bezpieczeństwa konieczne jest jednak aktywowanie Bluetooth z dwóch terminali, aby zapewnić, że komputer, który składa żądanie, jest dobrze fizycznie obok właściciela konta i że nie jest to pytanie, próba złośliwego odległości odległości dostęp. Ogólnie rzecz biorąc, po tym obchodzeniu jest możliwe, aby wygenerować passkey dla często używanego urządzenia wtórnego, aby uniknąć konieczności korzystania z jego głównego terminalu za każdym razem.

W przyszłości zostaną wprowadzone narzędzia, aby umożliwić szybkie i uproszczone przeniesienie swoich kluczy identyfikacyjnych z jednego ekosystemu na inny, takie jak opcje importu i eksportu przechodzenia przez menedżerów słów. Poza tym wydają się one jednymi z najszybszych poszukiwania rozwiązań tego problemu, co pozwoliłoby im nie stracić zainteresowania użytkowników, którzy porzucają hasła dla Passkeys. Ale tutaj znowu ekosystemy muszą ewoluować i dlatego Android 14 będzie obsługiwać Passkeys w menedżerach haseł trzeciego.

W Google rozwiązaniem, które wydaje się dominować w dzieleniu się swoich pasów między różnymi urządzeniami, jest Chrome. Przeglądarka jest kompatybilna z klawiszami dostępu z wersji 108, jest dostępna we wszystkich ekosystemach i jest już dostarczona z własnym zintegrowanym menedżerem haseł, co czyni go odpowiednią i oczywistą platformą do zarządzania Passkeys.

Kiedy Passkey zastąpi hasła ?

Hasła wciąż mają przed sobą świetlaną przyszłość. Użytkownicy nie są gotowi na noc na Passkeys i nastąpi długi okres przejścia, podczas którego współistnieją hasła i Passkeys. Web i aplikacje będą również musiały dostosować się i przejść do tej technologii, co może zająć trochę czasu. Standardy FIDO na ogół wymagają Najnowsze wersje systemów operacyjnych, automatycznie eliminowanie najstarszych urządzeń o wszelkiej kompatybilności. Dlatego konieczne jest odnowienie sprzętu przed zobaczeniem Passkeys ostatecznie przejmujących hasła. Innym problemem związanym z klawiszami dostępu jest zależność od dużych kość i wydawców oprogramowania, co może pozostawić wielu niechętnych użytkowników na kafelku. Nie można przewidzieć, kiedy jesteśmy świadkami śmierci haseł, ale powinny przetrwać w krótkim okresie.

Jak skonfigurować Passkeys na swoim koncie Google ?

Passkeys oficjalnie stały się sposobem na połączenie się z usługami Google od początku maja 2023 r. Oto procedura, którą należy przestrzegać, aby zacząć je używać w ekosystemie spółki zależnej alfabetu:

• Przejdź do https: // myaccount.Google.com/ i połącz się z konto Google.
• W menu po lewej stronie ekranu kliknij sekcję Bezpieczeństwo.
• Przewiń na dno, aż do gry Jak połączyć się z Google. Kliknij linię Klucze dostępu, Umieszczony między opcją Walidacja dwóch kroków I Hasła.
• Wprowadź hasło swojego konta Google, jeśli zostaniesz poproszony.
• Kliknij niebieski przycisk Użyj kluczy dostępu Aby aktywować funkcjonalność.

Od teraz, Twoje urządzenia z Androidem automatycznie utworzą PASKEY Dla Twojego konta Google na następne połączenie. Możesz także kliknąć Utwórz klucz dostępu below to manually generate a passkey on a device from another ecosystem. Uwierzytelnij się za pomocą zwykłej metody identyfikacji (Windows Hello w naszym przypadku) i voila ! Aby sprawdzić, czy wszystko działa dobrze, otwórz przeglądarkę w prywatnej nawigacji i spróbuj połączyć się z kontem Google. Zwykle nie musisz już wprowadzać hasła, po prostu uwierzytelniaj się za pomocą sosny, odcisku palca lub rozpoznawania twarzy. Przypomnij sobie, że konieczne jest skonfigurowanie kluczy dostępu tylko na urządzeniach, których jesteś właścicielem.

• Udostępnij ->
• Tweeter
• Udział
• Wyślij do znajomego