Лас- PassKeys они уже здесь. Кто они такие? Что ж, давайте подведем небольшой итог: его намерение состоит в том, чтобы мы забыли о паролях, чтобы мы могли войти в любой сервис с помощью биометрических данных и подключенных устройств, чтобы мы никогда не могли забыть пароль и его нельзя было украсть у нас, потому что, просто, оно начинается в нас и не существует как таковое. Они уже доступны в iOS 16 и скоро будут в Android 14, публичная бета-версия которых уже запущена, и теперь сервисы должны активизироваться и начать их реализацию.
Нравится вам это или нет, PassKeys будущее. За спиной Apple, Google и Microsoft начался путь, у которого нет возврата. Но это именно будущее, а вовсе не настоящее. И, как это обычно бывает, для пользователей Linux это не так. Как объясняет, Google, чтобы создать PassKey и получить с его помощью доступ к сервису, вам потребуется компьютер с Windows 10 или macOS Ventura, мобильный телефон с iOS 16 или Android 9 или аппаратный ключ безопасности, поддерживающий протокол FIDO2.
PassKeys-совместимые браузеры
Кроме того, на компьютере должны быть установлены совместимый браузер, и Google говорит, что это Chrome 109 или выше, Safari 16 или выше и Edge 109 или выше. Насчёт основанных на Хромиуме не сказано, но рискну сказать, что они все начиная с v109. Firefox не упоминается, но упоминается на официальном сайте passkeys.dev, хотя поддержка не полная.
И для Пользователи Linux, сейчас упоминается только Ubuntu и через Edge или Chrome, для чего также необходимо, чтобы оборудование было подключено к совместимому ключу (Дополнительную информацию). В связи с этим пользователи Linux прекрасно знают, что везде, где они ссылаются на Linux, обычно фигурирует название Ubuntu, как будто это единственная операционная система, основанная на ядре Торвальдса. То, что можно сделать с одним дистрибутивом, обычно можно сделать и с другим, но стоит действовать осторожно.
Свет и тени в 2023 году, через несколько лет теней станет меньше
Имея меньше года жизни, а также имея так мало сервисов, которые его используют, Моя рекомендация сейчас заключается в том, чтобы мы забыли на время этих PassKeys. Потому что? Просто, вы должны подумать о том, что может случиться: если у нас есть только один совместимый телефон, мы создаем PassKey и теряем его, пока, пока. Если мы используем Linux, как и большинство наших читателей, мы должны полагаться на ключ, и если мы его потеряем... ноль пататеро; недоступный аккаунт.
Когда они будут лучшим вариантом? В будущем, когда у нас будет несколько совместимых устройств. Не один, не два; практически все. Или все сразу, чтобы избавить нас от необходимости делать какой-то инцидент.
Что может случиться
Например, прямо сейчас у меня есть ноутбук, на котором я пишу эту статью, планшет, мобильный телефон и еще один старый ноутбук рядом. Ни один из ноутбуков не может создать PassKeys, и вы должны доверять мобильному телефону и планшету или ключу. Мне, любителю перестраховаться, двух совместимых устройств кажется мало. На самом деле, когда у нас есть важные документы, говорится, что у нас должна быть их копия как минимум на трех устройствах/дисках/приводах. Кроме, без ключа я не могу получить доступ к чему-либо с ноутбуков.
Предположим, в том же примере у моего ноутбука есть сканер отпечатков пальцев или лица, или у меня есть ключ, поддерживающий FIDO2 и уже совместимый с PassKeys. В этом случае с тремя из четырех и с учетом низкой вероятности того, что три устройства сломаются или потеряются, это уже может быть хорошей идеей. Конечно, если оставить в стороне дискуссию о том, что некоторые могут подумать, что это плохо, что они так сильно контролируют наши биометрические данные, дискуссия, которая была в центре внимания почти 10 лет, когда Apple популяризированный считыватели отпечатков пальцев на iPhone 5s
И будьте осторожны с совместным использованием устройства, связанного с PassKeys.
Еще один момент, о котором следует помнить, заключается в том, что так же, как кто-то с нашим PIN-кодом может видеть наши разговоры в WhatsApp, этот человек также может получить доступ к любой службе в котором мы зарегистрированы, так как PassKey сохранен на устройстве. Для меня это не будет проблемой, потому что мои устройства трогаю я и только я, но это может вызвать головную боль у тех, кто обычно делится.
Google говорит:
важно: Создавая ключ доступа, вы соглашаетесь на беспарольный вход в систему. Создавайте пароли только на личных устройствах, которыми вы управляете. Даже если вы выйдете из своей учетной записи Google, после того как вы создадите ключ доступа на устройстве, любой, кто сможет разблокировать устройство, сможет снова войти в вашу учетную запись Google с помощью ключа доступа.
Наверное все это улучшится еще больше в будущем, но сейчас мы сталкиваемся с новостью, что он начал быть доступным, не более того. Я думаю, они тебе нужны аль Menos 5 лет на стандартизацию, и на данный момент я просто думаю, что не знаю, что и думать. Или да: спасибо, но нет... пока.
И не дай Бог, если кто-то попадет в аварию и потеряет конечность, которая считывается как биометрические данные, или лицо слегка деформируется из-за травм, то?