4 Minutės
Prieigos raktai turėjo paversti prisijungimą beveik nepastebimu veiksmu. Tam tikra prasme taip ir nutiko. Jie yra greitesni, saugesni ir kur kas mažiau erzinantys nei slaptažodžiai. Tačiau kartu atsirado ir viena problema, kurią daugelis naudotojų pastebi tik tada, kai jau būna per vėlu: jei prieigos raktai sukurti vienoje ekosistemoje, jų perkėlimas kitur gali atrodyti lyg viską reikėtų pradėti nuo nulio.
Android sistemoje tai netrukus gali pasikeisti. Android Authority aptikta paslėpta Google Password Manager versija rodo, kad Google kuria prieigos raktų importavimo ir eksportavimo palaikymą. Ši funkcija galėtų pašalinti vieną didžiausių kliūčių, stabdančių platesnį prieigos raktų naudojimą.
Šis atradimas nėra vien tik maketas. Kaip rašoma ataskaitoje, sąsaja veikia, o tai nėra tik paslėptas kodas ar neužbaigtas dizainas. Esami slaptažodžių nustatymai Google Password Manager viduje, regis, plečiami taip, kad galėtų tvarkyti ir prieigos raktus. Tai leidžia manyti, kad Google perkeliamumą integruoja tiesiai į tą pačią patirtį, kurią Android naudotojai jau pažįsta. Viešai ši funkcija dar neprieinama, tačiau techninis pagrindas atrodo realus.
Dalis, kuri niekam nepatiko prieigos raktuose
Nors prieigos raktai suteikia daug saugumo privalumų, jie turėjo nepatogią silpnąją vietą. Jie sklandžiai sinchronizuojami tarp jūsų įrenginių, jei liekate toje pačioje platformoje. Tačiau ją palikus patogumas greitai išnyksta. Pavyzdžiui, pereinant iš Google Password Manager į Bitwarden arba persikeliant į kitą ekosistemą, dažnai tenka iš naujo apsilankyti kiekvienoje paskyroje ir po vieną registruoti naują prieigos raktą. Tai ne tik vargina. Būtent tokia trintis skatina žmones grįžti prie senų įpročių.
Naujas importavimo ir eksportavimo procesas Android sistemoje, panašu, sukurtas tam, kad šią problemą išspręstų vienu veiksmu. Užuot rankiniu būdu iš naujo nustatinėję prisijungimo duomenis kiekvienoje svetainėje, naudotojai galėtų perkelti prieigos raktus tarp palaikomų slaptažodžių tvarkyklių naudodami specialų sistemos pranešimą. Android Authority teigia išbandžiusi šią funkciją su Bitwarden, ir perkėlimas suveikė.
Techniniu požiūriu sistema naudoja kredencialų mainų protokolą, arba CXP, standartą, kurį palaiko FIDO Alliance. Tai svarbu, nes prieigos raktų perkeliamumas naudingas tik tada, kai išlieka saugus. CXP skirtas tam, kad kredencialai galėtų saugiai judėti tarp patikimų programų ir nebūtų atskleisti perkėlimo metu.
Google taip pat, panašu, kuria griežtą apsaugą nuo nesaugių perkėlimų. Jei programa neatitinka reikalaujamų saugumo standartų, eksportavimas gali būti visiškai užblokuotas. Įspėjimo tekstas tiesus: eksportas užblokuotas jūsų apsaugai. Tokia apsaugos priemonė greičiausiai bus būtina, jei Google nori, kad naudotojai pasitikėtų jautrių prisijungimo duomenų perkėlimu tarp paslaugų.
Laikas tam atrodo tinkamas. Apple jau įdiegė prieigos raktų perkeliamumą iOS 26 ir macOS 26 sistemose, o tokios paslaugos kaip Bitwarden ir 1Password taip pat pajudėjo į priekį su palaikymu. Google jau kurį laiką viešai remia CXP, todėl Android pasivijimas atrodo ne kaip staigmena, o kaip seniai lauktas kitas žingsnis.
Čia yra ir platesnis kontekstas. Google jau kelis mėnesius aktyviai pristato prieigos raktus kaip autentifikavimo ateitį, dažnai juos pozicionuodama kaip numatytąjį slaptažodžių pakaitalą. Ši vizija tampa gerokai įtikinamesnė, jei naudotojai nėra visam laikui pririšti prie vienos slaptažodžių tvarkyklės. Kai Google įgalins prieigos raktų eksportavimą Android sistemoje, kitos ekosistemos paslaugos, įskaitant tokias parinktis kaip Samsung Pass, galėtų prisijungti prie to paties pagrindo.
Išleidimo data dar nepaskelbta. Vis dėlto, jei ši funkcija pasirodys taip, kaip tikimasi, ji tyliai gali tapti vienu svarbiausių metų Android saugumo atnaujinimų. Ne efektingu. Ne triukšmingu. Tiesiog iš tiesų naudingu.
Palikite komentarą