Google-accounts zonder wachtwoord zijn nu beschikbaar; u kunt converteren naar alleen wachtwoord

Door Google-accounts met alleen een wachtwoord toe te staan, zet Google een belangrijke stap in de richting van onze zogenaamd wachtwoordloze toekomst. Het blogbericht met de kop “Het einde van het wachtwoord is eindelijk hier, volgens Google, die is begonnen met het uitrollen van ondersteuning voor wachtwoordsleutels op alle grote platforms voor Google-accounts. Ze zullen een extra inlogoptie zijn naast wachtwoorden, authenticatie in twee stappen (2SV), etc. voor gebruikers.” Als onderdeel van tweefactorauthenticatie kon u voorheen een wachtwoordsleutel gebruiken met een Google-account, maar dit was altijd een aanvulling op een wachtwoord. Een wachtwoord kan nu worden gebruikt om toegang te krijgen tot een Google-account in plaats van een wachtwoord.

Als u niet bekend bent met het nieuwe authenticatiemechanisme: een wachtwoord is een nieuwe methode om in te loggen op apps en websites die op een dag de plaats van een wachtwoord kan innemen. Mensen voerden eerst wachtwoorden in basistekstvakken in, en toen de behoefte aan meer beveiliging ontstond, werden automatisering en complexiteit geleidelijk op die tekstvakken geënt. De juiste manier om tegenwoordig een wachtwoord te gebruiken, is door een wachtwoordbeheerder een willekeurige reeks tekens in het wachtwoordvak te laten plaatsen. In het verleden typte u een herinnerd woord in het wachtwoordveld. Passkeys verwijderen het wachtwoordvak omdat maar weinigen van ons echt onze wachtwoorden typen.

Passkeys gebruikt de ” WebAuthn ” -standaard om uw besturingssysteem direct publiek-private sleutelparen te laten wisselen met een website, en zo wordt u geverifieerd. De Google-demo van hoe dit zou werken op een telefoon ziet er fantastisch uit; het standaardvak vraagt ​​om uw Google-gebruikersnaam en vraagt ​​​​vervolgens om een ​​vingerafdruk om het wachtwoordsysteem te ontgrendelen en u aan te melden.

Consumentenapparaten hebben binnenkort toegang tot Google-services zonder wachtwoord, terwijl zakelijke Google Workspace-accounts “binnenkort” wachtwoordsleutels voor eindgebruikers kunnen activeren.

Passkeys zijn nog steeds niet klaar voor wijdverbreid gebruik

Hoewel Google zich volledig heeft gecommitteerd aan wachtwoordsleutels, betekent dit niet dat ze zijn voorbereid voor massaal gebruik. Ten eerste zijn sommige systemen (waaronder Windows, Linux en Chrome OS) niet zo ontwikkeld als andere (zoals MacOS, iOS en Android). Er is nog veel werk aan de winkel, maar de officiële passkeys.dev-website biedt een handige pagina die de gereedheid per platform bijhoudt. Het zou vreselijk zijn om buitengesloten te worden van uw Google-wachtwoordaccount in Chrome OS, wat waarschijnlijk zal gebeuren tenzij u het terugzet naar een wachtwoord.

Het tweede probleem, namelijk dat wachtwoordsleutels worden gesynchroniseerd via het ecosysteem van uw besturingssysteem in plaats van via een browser, vertegenwoordigt een aanzienlijke achteruitgang in de manier waarop wachtwoorden werken en lijkt niet snel te worden opgelost. Wachtwoorden werken tegenwoordig niet op dezelfde manier als wachtwoorden; als ik een wachtwoord toevoeg aan Chrome op Windows, is het onmiddellijk toegankelijk op al mijn apparaten waarop Chrome is geïnstalleerd, inclusief mijn Android-telefoon, Macbook, iPhone, Chromebook, enz.

Passkeys worden “gesynchroniseerd met alle andere apparaten van de gebruiker die hetzelfde OS-platform gebruiken”, aldus de FIDO Alliance- pagina [onze nadruk]. Dit betekent dat als ik een toegangscode toevoeg aan Chrome op Windows, deze alleen wordt gesynchroniseerd met andere Microsoft-besturingssystemen omdat deze wordt toegevoegd aan de toegangscodeopslag van de OS-provider, Microsoft. Alles synchroniseert en je merkt geen verschil als je alleen Apple producten gebruikt. Voor de rest van ons zal het gebruik van Windows en Android, Android en Linux, of een andere cross-OS-leveranciercombinatie, een QR-code en een Bluetooth-gestuurd overdrachtsproces vereisen. De Big Tech-bedrijven die toegangssleutels beheren, lijken niet gemotiveerd om ze net zo wrijvingsloos en praktisch te maken als wachtwoorden, wat een aanzienlijke belemmering zal vormen voor een wijdverspreide acceptatie.

Dit hele synchronisatieprobleem wordt bevestigd door 1Password, “Op dit moment vereisen wachtwoordsleutels op andere platforms dat u verifieert met een apparaat uit hetzelfde ecosysteem. Het is omslachtig en minder veilig om te synchroniseren met andere besturingssystemen of om toegangssleutels te verstrekken als er tijdelijke oplossingen beschikbaar zijn, zoals QR-codes.” Apps zoals 1Password hebben mogelijk een uitnodiging ontvangen voor het Big Tech-wachtwoordfeest. Hoewel 1Password beweert lid te zijn van de FIDO Alliance, beweert een video op de pagina gewijd aan wachtwoordsleutels dat wachtwoordsleutels niet open genoeg zijn. Uit de video: “De openheid en interoperabiliteit die door de huidige technologieën worden beloofd, worden niet waargemaakt. Het is tegenwoordig in wezen onmogelijk om een ​​wachtwoord op een iPhone of Android-apparaat te maken. Het delen, verplaatsen naar een ander platform of synchroniseren met uw favoriete wachtwoordbeheerder zijn geen eenvoudige taken. We kunnen verbeteren.

Er is veel “zou kunnen” en “zou moeten” formuleringen op de wachtwoordsleutelwebsite van 1Password, maar een oplossing wordt ontwikkeld en zou “deze zomer” beschikbaar moeten zijn.

Het hebben van zo’n aanzienlijke platformonafhankelijke regressie in de standaardconfiguratie – wat de meeste mensen zouden gebruiken – zal de aantrekkingskracht van wachtwoordsleutels aanzienlijk beperken, zelfs als het bedrijf erin slaagt het probleem van wachtwoordsynchronisatie voor zijn eigen app op te lossen.

Vermeldingsafbeelding door Google