PassKeys: kiitos, mutta ei kiitos… vielä

Pablinux

5 minuuttia

Pääsyavaimet

Las Pääsyavaimet he ovat jo täällä. Mitä ne ovat? No, tiivistetäänpä vähän: hänen tarkoituksenaan on, että unohdamme salasanat, jotta voimme päästä mihin tahansa palveluun biometrisista tiedoista ja linkitetyistä laitteista, jotta emme koskaan voi unohtaa salasanaa eikä sitä voida varastaa meiltä, ​​koska yksinkertaisesti se alkaa meistä eikä ole olemassa sellaisenaan. Ne ovat jo saatavilla iOS 16:ssa ja tulevat pian käyttöön Android 14, jonka julkinen beta on jo julkaistu, ja nyt on palveluiden tehtävä tehostaa ja aloittaa niiden käyttöönotto.

Halusit tai et, PassKeys he ovat tulevaisuutta. Applen, Googlen ja Microsoftin takana on alkanut polku, jolla ei ole paluuta. Mutta se on tulevaisuus, ei ollenkaan nykyisyys. Ja kuten valitettavasti tavallista, se on vähemmän niin Linux-käyttäjille. Ihan kuin selittää Google, jotta voit luoda PassKeyn ja käyttää palvelua sen avulla, tarvitset tietokoneen, jossa on Windows 10 tai macOS Ventura, matkapuhelimen, jossa on iOS 16 tai Android 9 tai laitteiston suojausavaimen, joka tukee protokollaa FIDO2.

PassKeys-yhteensopivat selaimet

Lisäksi tietokoneessa on oltava asennettuna yhteensopiva selain, ja Google sanoo, että ne ovat Chrome 109 tai uudempi, Safari 16 tai uudempi ja Edge 109 tai uudempi. Mitä tulee Chromiumiin perustuviin, se ei kerro, mutta uskallan sanoa, että ne ovat kaikki vuodesta 109. Firefoxia ei mainita, mutta se mainitaan virallisella verkkosivustolla passkeys.dev, vaikka tuki ei ole täydellinen.

Ja Linux-käyttäjät, tällä hetkellä vain Ubuntu mainitaan ja Edgen tai Chromen kautta, joita varten laite on myös liitettävä yhteensopivaan avaimeen (Más información). Tämän suhteen Linux-käyttäjät tietävät erittäin hyvin, että missä tahansa he viittaavat Linuxiin, Ubuntu-nimi esiintyy yleensä, ikään kuin se olisi ainoa Torvalds-ytimeen perustuva käyttöjärjestelmä. Se, mitä yhdellä distrolla voidaan tehdä, voidaan yleensä tehdä toisella, mutta kannattaa olla tarkkana.

Valot ja varjot vuonna 2023, vähemmän varjoja muutaman vuoden kuluttua

Alle vuoden elinkaarella ja niin harvoilla sitä käyttävillä palveluilla, Suositukseni tällä hetkellä on, että unohdamme jonkin aikaa näistä PassKeysistä. Koska? Yksinkertaista, sinun on mietittävä, mitä voisi tapahtua: jos meillä on vain yksi yhteensopiva puhelin, luomme PassKeyn ja menetämme sen, hei hei mitä tahansa. Jos käytämme Linuxia, kuten useimmat lukijamme, meidän on oltava riippuvaisia ​​avaimesta, ja jos menetämme sen... nolla patatero; käyttökelvoton tili.

Milloin ne ovat paras vaihtoehto? Tulevaisuudessa, jossa meillä on useita yhteensopivia laitteita. Ei yksi, ei kaksi; käytännössä kaikki. Tai ne kaikki, suoraan pelastaaksemme meidät joutumasta tapahtumaan.

Mitä voi tapahtua

Esimerkiksi tällä hetkellä minulla on lähellä kannettava tietokone, jolla kirjoitan tätä artikkelia, tabletti, matkapuhelin ja toinen vanhempi kannettava tietokone. Mikään kannettavista tietokoneista ei pysty luomaan pääsyavaimia, ja sinun tulee luottaa matkapuhelimeen ja tablettiin tai avaimeen. Minulle, joka tykkää pelata varman päälle, kaksi yhteensopivaa laitetta ei vaikuta riittävältä. Itse asiassa, kun meillä on tärkeitä asiakirjoja, sanotaan, että meillä on oltava kopio niistä vähintään kolmessa laitteessa/levyssä/asemassa. Sitä paitsi, ilman avainta en pääse mihinkään kannettavista tietokoneista.

Oletetaan, että samassa esimerkissä kannettavassa tietokoneessani on sormenjälki- tai kasvojentunnistin tai minulla on avain, joka tukee FIDO2:ta ja on jo yhteensopiva PassKeysin kanssa. Siinä tapauksessa kolme neljästä, ja koska todennäköisyys, että kolme laitetta rikkoutuu tai katoaa, on alhainen, se voi olla jo hyvä idea. Tietenkin, jos jätetään huomiotta keskustelu, jonka mukaan jotkut saattavat ajatella, ettei ole hyvä, että he hallitsevat biometrisiä tietojamme niin paljon, keskustelu, joka on ollut esillä lähes 10 vuotta, kun Apple popularisoitunut sormenjälkitunnistimet iPhone 5s:ssä

Ja ole varovainen jakaessasi PassKeys-avaimiin linkitettyä laitetta

Toinen huomioitava seikka on, että samalla tavalla kuin joku, jolla on PIN-koodi, voi nähdä WhatsApp-keskustelumme, henkilö voi myös käyttää mitä tahansa palvelua johon olemme rekisteröityneet, koska PassKey on tallennettu laitteeseen. Minulle se ei olisi ongelma, koska minä ja vain minä kosketan laitteitani, mutta se voi aiheuttaa päänsärkyä niille, jotka yleensä jakavat.

Google sanoo:

Tärkeä: Luomalla pääsyavaimen hyväksyt salasanattoman kirjautumiskokemuksen. Luo tunnuskoodeja vain ohjaamillesi henkilökohtaisille laitteille. Vaikka kirjautuisit ulos Google-tilistäsi, kun olet luonut salasanan laitteelle, kuka tahansa laitteen lukituksen avaaja voi kirjautua takaisin Google-tilillesi salasanalla.

Todennäköisesti tämä kaikki paranee tulevaisuudessa vielä enemmän, mutta nyt kohtaamme uutisen, että se on alkanut olla saatavilla, ei sen enempää. Luulen, että tarvitset niitä ainakin 5 vuotta standardoimiseen, ja tällä hetkellä ajattelen vain, että en tiedä mitä ajatella. Tai kyllä: kiitos, mutta ei kiitos... vielä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   miguel rodriguez dijo
    sitten 12 kuukautta

    Ja varjelkoon, jos joku joutuu onnettomuuteen ja menettää biometriseksi tiedoksi luetun raajan tai hänen kasvonsa ovat hieman vääntyneet vammojen vuoksi, niin sitten?

    Vastaa Miguel Rodriguezille