Google-konton utan lösenord är nu tillgängliga; du kan konvertera till endast lösenord

Genom att tillåta Google-konton med enbart lösenord tar Google ett betydande steg mot vår påstådda lösenordsfria framtid. Blogginlägget med rubriken ”Slutet på lösenordet är äntligen här, enligt Google, som har börjat rulla ut stöd för lösenord på alla större plattformar för Google-konton . De kommer att vara ett extra inloggningsalternativ utöver lösenord, tvåstegsverifiering (2SV) etc. för användare.” Som en del av tvåfaktorsautentisering kunde man tidigare använda en lösenordsnyckel med ett Google-konto, men det var alltid utöver ett lösenord. En lösenordsnyckel kan nu användas för att komma åt ett Google-konto istället för ett lösenord.

Om du inte är bekant med den nya autentiseringsmekanismen är en lösenordsnyckel en ny metod för att logga in på appar och webbplatser som en dag kan ersätta ett lösenord. Människor skrev först in lösenord i grundläggande textrutor, och när behovet av ökad säkerhet uppstod, ympades automatisering och komplexitet gradvis in på dessa textrutor. Det korrekta sättet att använda ett lösenord idag är att låta en lösenordshanterare lägga en slumpmässig sträng av tecken i lösenordsrutan. Tidigare skrev du ett återkallat ord i lösenordsfältet. Lösenord tar bort lösenordsrutan eftersom få av oss verkligen skriver in våra lösenord.

Nyckelnycklar använder ” WebAuthn ”-standarden för att få ditt operativsystem direkt att byta offentlig-privata nyckelpar med en webbplats, vilket är hur du autentiseras. Google-demon av hur detta skulle fungera på en telefon ser fantastiskt ut; standardrutan frågar efter ditt Google-användarnamn och begär sedan ett fingeravtryck för att låsa upp lösenordssystemet och logga in dig.

Konsumentenheter kommer snart att kunna få åtkomst till Googles tjänster utan lösenord, medan affärskonton i Google Workspace ”snart” kommer att kunna aktivera lösenord för slutanvändare.

Nyckeln är fortfarande inte redo för allmän användning

Även om Google har förbundit sig helt och hållet till lösenord, betyder det inte att de är förberedda för massanvändning. För det första är vissa system (inklusive Windows, Linux och Chrome OS) inte lika utvecklade som andra (som MacOS, iOS och Android). Det finns fortfarande mycket arbete att göra, men den officiella passkeys.dev-webbplatsen erbjuder en användbar sida som spårar plattform-för-plattform-beredskap. Det skulle vara hemskt att bli utelåst från ditt Google-lösenordskonto på Chrome OS, vilket sannolikt kommer att hända om du inte konverterar tillbaka till ett lösenord.

Det andra problemet, som är att lösenord synkroniseras genom ditt operativsystems ekosystem snarare än genom en webbläsare, representerar en betydande baklänge i hur lösenord fungerar och verkar inte lösas någon gång snart. Nyckelnycklar fungerar inte på samma sätt som lösenord idag; om jag lägger till ett lösenord till Chrome på Windows blir det omedelbart tillgängligt på alla mina enheter med Chrome installerat, inklusive min Android-telefon, Macbook, iPhone, Chromebook, etc.

Nyckelnycklar är ”synkroniserade till alla användarens andra enheter som kör samma OS-plattform”, enligt FIDO Alliance- sidan [vår betoning]. Det betyder att om jag lägger till en lösenordsnyckel till Chrome på Windows, synkroniseras den bara med andra Microsoft-operativsystem eftersom den kommer att läggas till i lösenordsarkivet hos OS-leverantören, Microsoft. Allt synkroniseras och du kommer inte märka någon skillnad om du bara använder Apple-produkter. För resten av oss kommer det att kräva en QR-kod och Bluetooth-driven överföringsprocess för att använda Windows och Android, Android och Linux, eller någon annan kombination av olika OS-leverantörer. De stora tekniska företagen som har kontroll över lösenord verkar inte motiverade att göra dem lika friktionsfria och praktiska som lösenord, vilket kommer att vara en betydande barriär för deras utbredda användning.

Hela detta synkroniseringsproblem bekräftas av 1Password, ”För närvarande kräver lösenord på andra plattformar att du verifierar med en enhet från samma ekosystem. Det är mödosamt och mindre säkert att synkronisera med andra operativsystem eller tillhandahålla lösenord när det finns tillgängliga lösningar, som QR-koder.” Appar som 1Password kan ha fått en inbjudan till Big Tech-passnyckelfesten eller inte. Även om 1Password påstår sig vara medlem i FIDO Alliance, hävdar en video på sidan dedikerad till lösenord att lösenord inte är tillräckligt öppna. Från videon: ”Den öppenhet och interoperabilitet som utlovas av de nuvarande teknologierna uppfylls inte. Att skapa ett lösenord på en iPhone eller Android-enhet idag är i princip omöjligt. Att dela det, flytta det till en annan plattform eller synkronisera det med din favoritlösenordshanterare är inte enkla uppgifter. Vi kan förbättra oss.

Det finns många ”kunde” och ”bör” formuleringar på 1Passwords lösenordswebbplats, men en korrigering håller på att utvecklas och bör vara tillgänglig ”i sommar.”

Att ha en så betydande plattformsoberoende regression i standardinställningen – vilket är vad de flesta skulle använda – kommer att avsevärt begränsa lockelsen av lösenord, även om företaget lyckas lösa problemet med lösenordssynkronisering för sin egen app.

Listabild från Google