RIP-пароли? Поддержка пароля распространяется на стабильную версию Chrome
RIP-пароли? Поддержка пароля распространяется на стабильную версию Chrome
Развернуть / Пожалуйста, не делай этого.
Гетти Изображений
Ключи паролей нужны для того, чтобы (попытаться) уничтожить пароль. После бета-тестирования этой функции Google в октябре ключи доступа теперь доступны для стабильной версии Chrome M108. «Ключ доступа» основан на отраслевых стандартах и поддерживается всеми основными поставщиками платформ — Google, Apple, Microsoft, а также Альянсом FIDO. В последнем блоге Google говорится: «В последней версии Chrome мы включаем ключи доступа в Windows 11, macOS и Android». Google Password Manager для Android готов синхронизировать все ваши пароли с облаком. Если вы можете выполнить все требования к оборудованию и получить поддержку, теперь вы можете войти в систему с помощью ключа доступа.
Ключи доступа — это следующий шаг в развитии менеджеров паролей. Сегодня менеджеры паролей — это своего рода хак — текстовое поле пароля изначально предназначалось для ввода вручную человеком, и вам нужно было запомнить свой пароль. Затем менеджеры паролей начали автоматизировать ввод и запоминание, упростив использование более длинных и безопасных паролей. Правильный способ обработки поля пароля на сегодняшний день — заставить ваш менеджер паролей сгенерировать строку случайных, не запоминающихся ненужных символов, чтобы вставить ее в поле пароля. Пароль избавляется от этого устаревшего интерфейса текстового поля и вместо этого сохраняет секрет, перенаправляет его на веб-сайт, и если он совпадает, вы вошли в систему. Вместо передачи случайно сгенерированной строки текста пароли используют стандартную "WebAuthn" для создания пары открытого и закрытого ключей, как и SSH.
Развернуть / Процесс ввода пароля немного похож на автозаполнение.
Рон Амадео
Хотя любой может понять проблемы совместимости, ключи доступа имеют большие преимущества перед паролями. Хотя пароли могут использоваться небезопасно с короткими текстовыми строками, общими для многих сайтов, ключ доступа всегда должен быть уникальным по содержанию и безопасным по длине. Если происходит взлом сервера, хакер не получает ваш закрытый ключ, и это не является проблемой безопасности, как утечка пароля. Ключи доступа не поддаются фишингу, и, поскольку они требуют физического присутствия вашего телефона (!!), какой-нибудь случайный хакер на другом конце мира все равно не сможет войти в вашу учетную запись.
Вы можете аутентифицировать экземпляр Chrome с iOS во всех экосистемах. , но вам нужно будет использовать QR-код.
Google
Итак, давайте поговорим о совместимости. Ключи доступа сегодня по существу требуют портативного устройства, даже если вы входите в стационарный ПК. Ожидается, что для этого вы будете использовать смартфон, но вы также можете использовать Macbook или iPad. При первой настройке учетной записи на новом устройстве вам необходимо убедиться, что ваше устройство аутентификации (ваш телефон) близко к тому, к чему вы подключаетесь. Эта проверка близости происходит через Bluetooth. Любой, кто использует код-пароль, очень агрессивно указывает, что конфиденциальные данные не передаются по Bluetooth — они просто используются для контроля приближения, — но вам все равно придется решать проблемы с безопасностью. начать.
При входе в существующую учетную запись на новом устройстве вам также необходимо выбрать устройство, с которым вы хотите пройти аутентификацию (возможно, и ваш телефон). Если эти два устройства находятся в одной и той же большой технологической экосистеме, увидеть красивое меню устройства, но если нет, вам нужно будет использовать QR-код.
Развернуть / Пожалуйста, не делай этого.
Гетти Изображений
Ключи паролей нужны для того, чтобы (попытаться) уничтожить пароль. После бета-тестирования этой функции Google в октябре ключи доступа теперь доступны для стабильной версии Chrome M108. «Ключ доступа» основан на отраслевых стандартах и поддерживается всеми основными поставщиками платформ — Google, Apple, Microsoft, а также Альянсом FIDO. В последнем блоге Google говорится: «В последней версии Chrome мы включаем ключи доступа в Windows 11, macOS и Android». Google Password Manager для Android готов синхронизировать все ваши пароли с облаком. Если вы можете выполнить все требования к оборудованию и получить поддержку, теперь вы можете войти в систему с помощью ключа доступа.
Ключи доступа — это следующий шаг в развитии менеджеров паролей. Сегодня менеджеры паролей — это своего рода хак — текстовое поле пароля изначально предназначалось для ввода вручную человеком, и вам нужно было запомнить свой пароль. Затем менеджеры паролей начали автоматизировать ввод и запоминание, упростив использование более длинных и безопасных паролей. Правильный способ обработки поля пароля на сегодняшний день — заставить ваш менеджер паролей сгенерировать строку случайных, не запоминающихся ненужных символов, чтобы вставить ее в поле пароля. Пароль избавляется от этого устаревшего интерфейса текстового поля и вместо этого сохраняет секрет, перенаправляет его на веб-сайт, и если он совпадает, вы вошли в систему. Вместо передачи случайно сгенерированной строки текста пароли используют стандартную "WebAuthn" для создания пары открытого и закрытого ключей, как и SSH.
Развернуть / Процесс ввода пароля немного похож на автозаполнение.
Рон Амадео
Хотя любой может понять проблемы совместимости, ключи доступа имеют большие преимущества перед паролями. Хотя пароли могут использоваться небезопасно с короткими текстовыми строками, общими для многих сайтов, ключ доступа всегда должен быть уникальным по содержанию и безопасным по длине. Если происходит взлом сервера, хакер не получает ваш закрытый ключ, и это не является проблемой безопасности, как утечка пароля. Ключи доступа не поддаются фишингу, и, поскольку они требуют физического присутствия вашего телефона (!!), какой-нибудь случайный хакер на другом конце мира все равно не сможет войти в вашу учетную запись.
Вы можете аутентифицировать экземпляр Chrome с iOS во всех экосистемах. , но вам нужно будет использовать QR-код.
Google
Итак, давайте поговорим о совместимости. Ключи доступа сегодня по существу требуют портативного устройства, даже если вы входите в стационарный ПК. Ожидается, что для этого вы будете использовать смартфон, но вы также можете использовать Macbook или iPad. При первой настройке учетной записи на новом устройстве вам необходимо убедиться, что ваше устройство аутентификации (ваш телефон) близко к тому, к чему вы подключаетесь. Эта проверка близости происходит через Bluetooth. Любой, кто использует код-пароль, очень агрессивно указывает, что конфиденциальные данные не передаются по Bluetooth — они просто используются для контроля приближения, — но вам все равно придется решать проблемы с безопасностью. начать.
При входе в существующую учетную запись на новом устройстве вам также необходимо выбрать устройство, с которым вы хотите пройти аутентификацию (возможно, и ваш телефон). Если эти два устройства находятся в одной и той же большой технологической экосистеме, увидеть красивое меню устройства, но если нет, вам нужно будет использовать QR-код.
Развернуть / Пожалуйста, не делай этого.
Гетти Изображений
Развернуть / Процесс ввода пароля немного похож на автозаполнение.
Рон Амадео
Хотя любой может понять проблемы совместимости, ключи доступа имеют большие преимущества перед паролями. Хотя пароли могут использоваться небезопасно с короткими текстовыми строками, общими для многих сайтов, ключ доступа всегда должен быть уникальным по содержанию и безопасным по длине. Если происходит взлом сервера, хакер не получает ваш закрытый ключ, и это не является проблемой безопасности, как утечка пароля. Ключи доступа не поддаются фишингу, и, поскольку они требуют физического присутствия вашего телефона (!!), какой-нибудь случайный хакер на другом конце мира все равно не сможет войти в вашу учетную запись.
Вы можете аутентифицировать экземпляр Chrome с iOS во всех экосистемах. , но вам нужно будет использовать QR-код.
Google
