Contrasenyes RIP? El suport de claus de pas es desplega a Chrome estable

Contrasenyes RIP?  El suport de claus de pas es desplega a Chrome estable
Si us plau, no facis això.
Ampliar / Si us plau, no facis això.

Getty Images

Les claus de contrasenya estan aquí per (intentar) eliminar la contrasenya. Després del llançament beta de Google de la funció a l’octubre, les claus de pas ara arriben a Chrome M108 estable. “Passkey” es basa en els estàndards del sector i està recolzat per tots els grans venedors de plataformes (Google, Apple, Microsoft) juntament amb l’aliança FIDO. L’últim bloc de Google diu: “Amb la darrera versió de Chrome, estem habilitant claus de pas a Windows 11, macOS i Android”. El Gestor de contrasenyes de Google a Android està preparat per sincronitzar totes les vostres claus de pas al núvol i, si podeu complir tots els requisits de maquinari i trobar un servei d’assistència, ara podeu iniciar la sessió amb una clau de pas.

Les claus de contrasenya són el següent pas en l’evolució dels gestors de contrasenyes. Avui, els gestors de contrasenyes són una mica un pirateig: originalment, el quadre de text de la contrasenya estava pensat perquè un ésser humà escrigués text manualment i s’esperava que recordés la teva contrasenya. Aleshores, els gestors de contrasenyes van començar a automatitzar l’escriptura i la memorització, fent que fos convenient utilitzar contrasenyes més llargues i segures. Avui dia, la manera correcta de tractar un camp de contrasenya és que el vostre gestor de contrasenyes generi una cadena de caràcters brossa aleatoris i inmemorables per enganxar-los al camp de contrasenyes. La clau d’accés elimina aquesta interfície de quadre de text heretada i, en canvi, emmagatzema un secret, passa aquest secret a un lloc web i, si coincideix, inicieu la sessió. En lloc de passar una cadena de text generada aleatòriament, les claus de pas utilitzen l’estàndard “WebAuthn” per generar un parell de claus públic-privat, igual que SSH.

El procés de clau d'accés funciona molt com l'emplenament automàtic.
Ampliar / El procés de clau d’accés funciona molt com l’emplenament automàtic.

Ron Amadeo

Si tothom pot esbrinar els problemes de compatibilitat, les claus de contrasenya ofereixen grans avantatges sobre les contrasenyes. Tot i que les contrasenyes es poden utilitzar de manera insegura amb cadenes de text curtes compartides entre molts llocs, sempre s’aplica una clau de pas perquè sigui única pel que fa al contingut i segura en longitud. Si es produeix una violació del servidor, el pirata informàtic no obté la vostra clau privada i no és un problema de seguretat com ho seria una contrasenya filtrada. Les claus d’accés no es poden suplantar i, com que requereixen que el vostre telèfon estigui físicament present (!!), algun pirata informàtic aleatori de mig món no pot iniciar sessió al vostre compte de totes maneres.

Podeu autenticar una instància de Chrome amb iOS en tots els ecosistemes, però haureu d'utilitzar un codi QR.

Podeu autenticar una instància de Chrome amb iOS en tots els ecosistemes, però haureu d’utilitzar un codi QR.

Google

Parlem, doncs, de compatibilitat. Actualment, les claus de contrasenya requereixen essencialment un dispositiu portàtil, fins i tot si inicieu sessió en un ordinador estacionari. L’expectativa és que utilitzeu un telèfon intel·ligent per a això, però també podeu utilitzar un Macbook o un iPad. La primera vegada que configureu un compte en un dispositiu nou, haureu de verificar que el vostre dispositiu d’autenticació (el vostre telèfon) estigui molt a prop del que esteu iniciant la sessió. Aquesta comprovació de proximitat es fa mitjançant Bluetooth. Totes les persones amb clau de pas ho són realment agressiu en assenyalar que les dades sensibles no es transfereixen per Bluetooth, només s’utilitzen per a una comprovació de proximitat, però encara haureu de fer front als problemes de connectivitat Bluetooth per començar.

Quan inicieu la sessió en un compte existent en un dispositiu nou, també haureu de triar amb quin dispositiu voleu autenticar (probablement també el vostre telèfon), si tots dos dispositius es troben al mateix ecosistema de gran tecnologia, Segur que veureu un menú de dispositiu agradable, però si no, haureu d’utilitzar un codi QR.

Compatibilitat amb la clau de pas de Chrome per part del sistema operatiu, que increïblement no inclou Chrome OS.
Ampliar / Compatibilitat amb la clau de pas de Chrome per part del sistema operatiu, que increïblement no inclou Chrome OS.

Google

Segon gran problema: tothom va agafar aquesta llista del sistema operatiu a la part superior? Google admet Windows 11 amb claus de pas, no Windows 10, cosa que farà que sigui difícil de vendre. Statcounter té Windows 11 al 16 per cent de la base d’instal·lació total de Windows, amb Windows 10 al 70 per cent. Per tant, si creeu un compte de clau d’accés, només podeu iniciar sessió en ordinadors Windows més nous.

Les claus s’emmagatzemen al magatzem de claus integrat de cada plataforma, de manera que és Keychain a iOS i macOS, el Gestor de contrasenyes de Google (o una aplicació de tercers) a Android i “Windows Hello” a Windows 11. Algunes d’aquestes plataformes tenen sincronització de claus. a través de dispositius, i alguns no. Per tant, iniciar sessió en un dispositiu Apple hauria de sincronitzar l’accés de les vostres claus d’accés a altres dispositius Apple mitjançant iCloud, i el mateix passa amb Android mitjançant un compte de Google, però no amb Windows, Linux o Chrome OS. La sincronització, per cert, és la vostra escotilla d’escapament si perdeu el telèfon. Encara es fa una còpia de seguretat de tot al vostre compte de Google o Apple.

La documentació de Google en la seva majoria no esmenta Chrome OS, però Google diu: “Estem treballant per habilitar claus de pas a [Chrome for] iOS i Chrome OS.” Encara no hi ha suport per a les aplicacions d’Android, però Google també hi està treballant.

La pantalla de la clau d'accés de Chrome sembla el gestor de contrasenyes normal, però sense els quadres de text.
Ampliar / La pantalla de la clau d’accés de Chrome sembla el gestor de contrasenyes normal, però sense els quadres de text.

Google

Ara que realment està en funcionament a Chrome 108 i un sistema operatiu compatible, hauríeu de poder veure la pantalla de la clau de pas a la secció “emplenament automàtic” de la configuració de Chrome (o proveu d’enganxar chrome://settings/passkeys a la barra d’adreces). ). A continuació, necessitarem més llocs web i serveis per donar suport a l’ús d’una contrasenya en lloc d’una contrasenya per iniciar la sessió. El suport del compte de Google seria un bon primer pas: ara mateix podeu utilitzar una clau de pas per a l’autenticació de dos factors amb Google, però encara no podeu substituir la contrasenya. L’exemple de claus d’accés per a tothom és el lloc de demostració passkeys.io, del qual tenim un tutorial aquí.

Leave a Comment