3 Minutit
Paroolivõtmed pidid sisse logimise valutuks muutma. Ühes mõttes see õnnestus. Need on kiiremad, turvalisemad ja palju vähem tüütud kui paroolid. Kuid neile kaasnes üks probleem, mida paljud kasutajad märgivad alles siis, kui on juba liiga hilja: kui sinu paroolivõtmed on seadistatud ühes ökosüsteemis, võib nende teisaldamine mujale tunduda nagu nullist alustamine.
See võib Androidis peagi muutuda. Android Authority poolt avastatud peidetud Google'i paroolihalduri versioon näitab, et Google töötab paroolivõtmete importimise ja eksportimise toe kallal, funktsiooni, mis võiks kõrvaldada ühe suurima takistuse, mis on paroolivõtmete laialdasemale levikule vastu seismas.
Avastus on rohkem kui visand. Vastavalt raportile on liides funktsionaalne, mitte pelgalt peidetud kood või pooleli jäänud disain. Olemasolevad paroolisätted Google'i paroolihalduris paistavad arenemas ka paroolivõtmete toe suunas, mis viitab sellele, et Google ehitab portatiivsust otse samasse kogemusse, millega Androidi kasutajad juba harjunud on. See ei ole veel avalikult saadaval, kuid aluspõhi tundub ehtne.
Paroolivõtmete kõige ebamugavam külg
Hoolimata turvalisusest on paroolivõtmetel olnud ebamugav nõrkus. Need sünkroonivad tõrgeteta sinu seadmete vahel, kui jääd ühe platvormi piiresse. Kui platvormi vahetad, kaob mugavus kiiresti. Näiteks Google'i paroolihaldurist Bitwardeni vahetades või teise ökosüsteemi liikumisel oled sageli sunnitud iga kontoga uuesti tegelema ja registreerima uue paroolivõtme ükshaaval. See pole mitte ainult tülikas, vaid just see hõõrdumine, mis paneb inimesed tagasi vana harjumuse juurde.
Uus importimis- ja ekspordivoog Androidis näib olevat loodud selle peavalu ühe korraga lahendama. Selle asemel, et käsitsi saidi kaupa mandaate lähtestada, saaksid kasutajad paroolivõtmeid üle kanda toetatud paroolihaldurite vahel spetsiaalse süsteemipäringu kaudu. Android Authority sõnul testiti funktsiooni Bitwardeniga ja ülekandmine töötas.
Tehniliselt kasutab süsteem tunnuste vahetusprotokolli (CXP), standardit, mida toetab FIDO Alliance. See on oluline, sest paroolivõtmete teisaldatavus on kasulik vaid siis, kui see jääb turvaliseks. CXP eesmärk on võimaldada mandaate ohutult usaldusväärsete rakenduste vahel liigutada ilma neid protsessi käigus paljastamata.
Google näib samuti lisavat tugeva piirangu ebaturvalistele ülekannetele. Kui rakendus ei vasta nõutud turvastandarditele, võib eksport olla sootuks blokeeritud. Hoiatusteade on otsekohene: eksport blokeeritud sinu kaitseks. Selline kaitsemeede on ilmselt hädavajalik, kui Google soovib, et kasutajad usaldaksid tundlike sisselogimisandmete liigutamist teenuste vahel.
Aegistus on loogiline. Apple on juba lubanud paroolivõtmete teisaldatavuse iOS 26 ja macOS 26, samal ajal kui teenused nagu Bitwarden ja 1Password on samuti tuge pakkuma hakanud. Google on avalikult toetanud CXP-d juba mõnda aega, seega tundub Androidi sammu tegemine pigem möödunud aja taha jäänud järgmise loogilise sammuna kui üllatusena.
Siin on ka laiem vaatenurk. Google on viimaseid kuid nudinud paroolivõtmeid autentimise tulevikuna, sageli esitades neid vaikimisi asendusena paroolidele. See visioon muutub palju veenvamaks, kui kasutajaid ei lukustata ühe paroolihalduri paika igaveseks. Kui Google lubab Androidis paroolivõtmete eksportimise, võivad teised ökosüsteemi teenused, sealhulgas näiteks Samsung Pass, potentsiaalselt sama raamistikuga ühendada.
Avaldamiskuupäeva pole välja kuulutatud. Siiski, kui see funktsioon ilmub oodatult, võib see vaikselt kujuneda üheks aasta olulisemaks Androidi turvauuenduseks. Mitte silmapaistev. Mitte lärmakas. Lihtsalt tõeliselt kasulik.
Jäta kommentaar