на Ключове за достъп те вече са тук. Какво са те? Е, нека го обобщим малко: неговото намерение е ние да забравим за паролите, така че да можем да влизаме във всяка услуга от биометрични данни и свързани устройства, така че никога да не можем да забравим парола, нито тя може да бъде открадната от нас, защото просто, тя започва в нас и не съществува като такава. Те вече са налични в iOS 16 и скоро ще бъдат включени Android 14, чиято публична бета версия вече е стартирана и сега зависи от услугите да се активизират и да започнат да ги прилагат.
Харесва ви или не, ключовете за достъп те са бъдещето. С Apple, Google и Microsoft зад него започна път, който няма връщане назад. Но това е бъдещето, а не настоящето. И както за съжаление обикновено, това е по-малко за потребителите на Linux. Точно като обяснявам Google, за да създадете PassKey и да получите достъп до услуга с него, имате нужда от компютър с Windows 10 или macOS Ventura, мобилен телефон с iOS 16 или Android 9 или хардуерен ключ за сигурност, който поддържа протокола FIDO2.
Браузъри, съвместими с PassKeys
Освен това компютърът трябва да е инсталиран съвместим браузър, а Google казва, че са Chrome 109 или по-висока, Safari 16 или по-висока и Edge 109 или по-висока. За базираните на Chromium не пише, но бих се осмелил да кажа, че всичките са от v109. Firefox не се споменава, но се споменава на официалния уебсайт passkeys.dev, въпреки че поддръжката не е пълна.
И за Потребители на Linux, в момента се споменава само Ubuntu и през Edge или Chrome, за което също е необходимо оборудването да е свързано към съвместим ключ (MÁS información). Що се отнася до това, потребителите на Linux знаят отлично, че където и да говорят за Linux, обикновено се появява името Ubuntu, сякаш това е единствената операционна система, базирана на ядрото на Torvalds. Това, което може да се направи с една дистрибуция, обикновено може да се направи с друга, но си струва да се подходи внимателно.
Светлини и сенки през 2023 г., по-малко сенки след няколко години
Имайки по-малко от година живот и също толкова малко услуги, които го използват, Моята препоръка в момента е да забравим за известно време на тези ключове за достъп. защото? Просто, трябва да помислите какво може да се случи: ако имаме само един съвместим телефон, ние създаваме PassKey и го губим, чао чао каквото и да е. Ако използваме Linux, като повечето от нашите читатели, трябва да зависим от ключа и ако го загубим... zero patatero; недостъпен акаунт.
Кога ще бъдат най-добрият вариант? В бъдеще, в което имаме множество съвместими устройства. Не един, не два; практически всички. Или всички, директно, за да ни спасят от необходимостта да направим някакъв инцидент.
Какво може да се случи
Например, в момента имам лаптопа, на който пиша тази статия, таблет, мобилен телефон и друг по-стар лаптоп наблизо. Нито един от лаптопите не може да създава PassKeys и трябва да се доверите на мобилния телефон и таблета или ключа. За мен, който обича да играе на сигурно, две съвместими устройства не ми се струват достатъчни. Всъщност, когато имаме важни документи, се казва, че трябва да имаме копие от тях в поне три устройства/диска/устройства. Освен това, без ключа нямам достъп до нищо от лаптопите.
Да предположим, че в същия пример моят лаптоп има четец на пръстови отпечатъци или лица или имам ключ, който поддържа FIDO2 и вече е съвместим с PassKeys. В такъв случай, с три от четири и като се има предвид ниската вероятност трите устройства да се повредят или загубят, това вече може да е добра идея. Разбира се, оставяйки настрана дебата, че някои може да си помислят, че не е добре, че те контролират нашите биометрични данни толкова много, дебат, който беше на преден план почти 10 години, когато Apple популяризирана четци за пръстови отпечатъци на iPhone 5s
И внимавайте със споделянето на устройство, свързано с PassKeys
Друг момент, който трябва да имате предвид, е, че по същия начин, по който някой с нашия ПИН може да види нашите разговори в WhatsApp, това лице също може да получи достъп до всяка услуга в който сме регистрирани, тъй като PassKey е записан на устройството. За мен няма да е проблем, защото моите устройства се пипат от мен и само аз, но може да причини главоболия на тези, които обикновено споделят.
Google казва:
Важно: Създавайки ключ за достъп, вие се съгласявате с опит за влизане без парола. Създавайте пароли само на лични устройства, които контролирате. Дори ако излезете от акаунта си в Google, след като сте създали ключ за достъп на устройство, всеки, който може да отключи устройството, може да влезе отново в акаунта ви в Google с този ключ.
Вероятно всичко това ще се подобри още повече в бъдеще, но сега сме изправени пред новината, че е започнало да се предлага, нищо повече. Мисля, че имате нужда от тях поне 5 години за стандартизиране и в момента просто си мисля, че не знам какво да мисля. Или да: благодаря, но не благодаря... още.