Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- Passekeys pieņemšana ir sadrumstalota dažādās vietās un ierīcēs.
- Lietotājiem joprojām ir vajadzīgas paroles atkopšanai un jaunas ierīces iestatīšanai.
- Pikšķerēšanas aizsardzība padara piekļuvi, neskatoties uz neskaidrībām, ir vērts pievienot.
Labi. Labi. Es beidzot esmu nolēmis aptvert PassKeys. Wager kāpēc tas jūtas tik nepatīkams?
Kā jūs droši vien zināt, PassKeys ir tehnoloģiju nozares atbilde uz paroles problēmu. Atšķirībā no paroles datiem, kurus var pārkāpt, pikšķerēt, panākt, pārdot un iesmērēt, piekļuvei ir nepieciešama šifrēta privāta atslēga, kas (vismaz teorētiski) ir tikai jums.
Tie ir mūsdienu akreditācijas drošības virsotne, un mums visiem vajadzētu tos izmantot. Vai vismaz tas ir vēstījums, ko mūsu iecienītās vietnes mūs pastāvīgi satrauc.
Wager ne tik daudz. Realitāte ir veids, waaaay Messier, nekā tam vajadzētu būt.
Es pārcēlos uz piekļuvi
Palēniniet, Bucko. Jūs acīmredzot to nedarāt pārvietot uz piekļuvi. Lielāko daļu laika jūs tos vienkārši pievienojat. Stick ar mani šeit. Es mēģināšu dekonstruēt kādu no hype un dalīties ar savu izpratni par to, kur šie pārmērīgie zvēri iederas mūsu akreditācijas drošības infrastruktūrā.
Sāksim ar nelielu digitālu piedzīvojumu, kāds man nesen bija.
Pēc tam, kad vairākas reizes ir nagged vairākās vietnēs, kuras es izmantoju katru dienu, es nesen nolēmu padoties. Es nolēmu “pārcelties” uz Passekeys. Tajā brīdī es kļūdaini uzskatīju, ka PassKeys ir nomaiņa lietotājvārda/paroles paradigmai, kuru mēs izmantojām gadu desmitiem ilgi.
Arī: kas ir Passekeys? Kā bez paroles var vienkāršot jūsu dzīvi 2025. gadā
Patiesībā, apmēram pirms diviem gadiem, es īsi izmēģināju Passkeys tikai tāpēc, lai viņus gandrīz nekavējoties pamestu. Tas notika tieši tā, kā viņi guva agrīnu adopciju, un es kā profesionāls agrīnais adoptētājs sapratu, ka man vajadzētu lēkt uz vagoniņa. Pieredze bija sarežģīts haoss. Es ātri atteicos no pūlēm.
Tomēr tagad ir pagājuši daži gadi kopš šī mēģinājuma. Manas vietnes ir sākušas mani pastāvīgi nagling par piekļuvi. Es naivi domāju, ka lielākajai daļai vissliktāko izaicinājumu ir jābūt pārvarētam kopš mana iepriekšējā, nelāgā mēģinājuma. Protams, ka tik daudzām uz patērētājiem vērstām vietnēm, kas piespiež Muggles uz Passkey izmantošanu, tehnoloģijai jābūt gatavai pirmajai.
Es sāku ar plaši pazīstamu finanšu iestādi. Mana iepriekšējā pieteikšanās metode bija lietotājvārds un parole, apvienojumā ar manu autentifikācijas lietotni otrā faktora autentifikācijai.
Pēc vietnes norādījumiem es ieviesu PassKey pieteikšanos. Course of noritēja diezgan gludi. Dažu minūšu laikā es varēju pieteikties ar savu piekļuvi.
Tajā brīdī es nolēmu izdzēst autentifikācijas taustiņu no savas Auth lietotnes, jo es būtu jauninājis uz Passekeys un vairs nevajadzēs Auth kodu. Galu galā daļa no iemesla jaunināšanai uz PassKeys ir likvidēt visu šo papildu darbu pieteikšanās, vai ne?
Wager tad es mēģināju atkal pieteikties. Es nebiju ieslodzīts. Tā vietā es biju iesniedzis izvēli pieteikties ar savu paroli vai manu piespēli. No ziņkārības es mēģināju pieteikties ar savu lietotājvārdu un paroli. Tas darbojās. Wager, protams, man netika lūgts autentificēties, jo es dažus mirkļus biju pagriezis par svarīgo drošības funkciju.
Arī: kā es viegli iestatīju PassKeys, izmantojot savu paroļu pārvaldnieku – un kāpēc arī jums vajadzētu
Huh. Labi. Finanšu iestāde ļāva man izdzēst autentifikācijas metodi, wager acīmredzot mans lietotājvārds un parole joprojām bija saistīti ar manu kontu. Neviens rakšanas apjoms iestatījumos neļaus man izdzēst paroli un visu ieiet pie piekļuves.
Satricināts un diezgan nokaitināts, es atgriezos savā kontā, atkārtoti ieslēdza Auth taustiņu un prātoju, kāpēc es pat uztraucos par Passekeys.
Drauga atlaišana
Spēļu izstāde Kurš vēlas būt miljonārs? Ir funkcija ar nosaukumu “Cellphone A Draugs”. Ideja ir tāda, ka, ja sacensību dalībniekam tiek uzdots jautājums, uz kuru ir pārāk grūti atbildēt, spēlētājs saņem piezvanīt draugam, lai saņemtu padomu.
Arī: Kā darbojas PassKeys: Pilnīgs ceļvedis jūsu neizbēgamajai nākotnei bez paroles
Viens no maniem iecienītākajiem aspektiem, strādājot ar ZDNET, ir tas, ka es katru dienu strādāju ar dažiem no visizteiktākajiem tehnoloģiju priekšmetu ekspertiem. Tāpēc es nolēmu atslābināt mūsu rezidentu piespēles ekspertu Deividu Berlind. Viņš ir uzrakstījis veselu sēriju par piekļuvi, kuru es uzskatu par obligātu lasīšanu ikvienam, kurš dzīvo 21. gadsimtā un izmanto tiešsaistē.
Berlind bija pietiekami laipns, lai pārietu uz ļenganu balss tērzēšanu un pavadītu gandrīz stundu kopā ar mani, izskaidrojot, kā patiešām darbojas, kā Passekeys patiešām darbojas.
Izrādās, ka piekļuves gadījumi ir tik juceklis, jo katra vietne tos īsteno atšķirīgi. Katra vietne, kurā jūs autentificējaties, tiek saukta par “paļaušanās ballīti” Passkey Communicate. Paši piegājieni ir FIDO2 akreditācijas datu segvārds. Starp citu, ja man šeit ir kaut kas nepareizs, tā nav Berlind vaina. Es stāstīju to, ko viņš man teica no manām piezīmēm, kas varētu būt tikpat kļūdains kā nozares pašas pārejas īstenošana.
Tātad, jā. Katra vietne tos īsteno atšķirīgi un ievieš atšķirīgu “pārejas ceļu” no parolēm līdz Passekeys. Dažas vietnes ļaus jums pieteikties tikai ar piegājieniem. Daži ļaus jums pārslēgties no parolēm uz Passekeys. Un daži, piemēram, iepriekš minētie finanšu iestāde, saglabā abus.
Arī: 10 Passkey izdzīvošanas padomi: Sagatavojieties savai nākotnei bez paroles tagad
Vēl viena dīvaina ir tas, ka dažas vietnes ļauj jums izmantot vienu un to pašu piegājienu visās jūsu ierīcēs. Citi, it īpaši PayPal, pieprasa katrā ierīcē iestatīt atšķirīgu piekļuvi. Tos sauc par “ar ierīcēm saistītus piekārzus”. Ja piekļūstat PayPal no Mac Studio, MacBook Air un jūsu iPhone, jums būs nepieciešami trīs atsevišķi piegājieni.
Tagad, lūk, jūs saņemsit smadzeņu iesaldēšanu.
PayPal prasa, lai ar ierīci saistītie pastiķi, kurus viņi dara, domājams, ir īpaši rūpīgi attiecībā uz jūsu drošību. Wager padomājiet par to. Ja MacBook Air un noņemat piekļuvi parolei un noņemat piekļuvi parolei, kā jūs savai Mac studijai un iPhone pievienosit jaunu ierīci saistītu Passkey?
Arī: kā iestatīt un izmantot PassKeys visā jūsu iPhone, iPad un Mac
Jā, jums būs jāpiesakās pie sava lietotājvārda un paroles, pēc tam jāiestata jaunās ierīces piespēle. Wager, tā kā jums gandrīz vienmēr būs nepieciešama iespēja pievienot jaunu ierīci (piemēram, piemēram, ja jūs šoruden uzlabojat savu iPhone), jums vienmēr būs jābūt PayPal piekļuvei lietotājvārdam un parolei.
Šķiet, ka tas pieveic Passkeys mērķi, kas ir nodrošināt labāku, drošāku un mazāk pārkāpjamu autentifikācijas formu.
Kad es pozēju šo paradoksu Berlindam, viņam bija daži gudrie padomi.
ZDNet ieteikumi
Vienkārši no saslimstības ziņkārības es jautāju Chatgpt: “Kāpēc Passekeys sūkāt?” Tā atbildēja:
Padalītāji ne vienmēr “sūkāt”-tie ir daudz drošāki nekā paroles-, wager praksē viņi jūtas salauzti ekosistēmas ieslodzījuma, sliktas platformas lietojamības dēļ un mulsinoši atkopšanas procesi. Viņi, visticamāk, kļūs labāki, pieaugot adopcijai un nobriest darbplūsmas.
(Informācijas atklāšana: Zdnet mātesuzņēmums Zifs Deiviss iesniedza 2025. gada aprīļa tiesas procesu pret Openai, apgalvojot, ka tas pārkāpj Ziff Davis autortiesības apmācībā un darbībā tās AI sistēmās.)
Tas izseko ar to, ko es uzzināju no Berlind. Viņš man teica, ka viņš izmanto Passekeys jebkurai paļaušanās pusei, kas viņiem piedāvā. Papildus šajās vietnēs vieglāk pieteikties, viņam bija interesants iemesls: aizsardzība pret pikšķerēšanu.
Arī: kāpēc ceļš no parolēm līdz piekļuvei ir garš, bedrains un tā vērts – iespējams
Viņš sacīja, ka, ja viņš nolaižas vietā, kurā zina, ka izmanto Passekeys, un vietne lūdz viņu pieteikties ar savu lietotājvārdu un paroli, šī vietne faktiski varētu būt viltus. PassKey pieprasījums būtībā ir validācijas mehānisms, kas atrodaties vietnē, kuru plānojat būt. Tas ir tāpēc, ka krāpnieki nevar novākt paspieņus. Nu, viņi to var, wager privātās atslēgas šifrēšanas dēļ neatkarīgi no tā, ko viņi novāc, nebūs izmantojami.
Tātad, izmantošana PassKeys var palīdzēt jums izveidot situācijas izpratnes slazdu pikšķerēšanas mēģinājumiem.
Kas attiecas uz mani, es esmu nolēmis, ka, ja vietne piedāvā piekļuves autentifikāciju, es to pievienošu. Ja nekas cits, tas pārtrauks vietnes, piemēram, Amazon, mani nemitīgi nomoka. Wager tas arī paredzēs, ka Berlind ieteica Phishing Inaplation Protection, un iekļūstiet man, izmantojot un panesot piespēli.
Es iesaku jums rīkoties tāpat. Sekojiet līdzi esošajiem lietotājvārdiem un parolēm. Pārliecinieties, ka esat iestatījis daudzfaktoru autentifikāciju visur, kur vien iespējams, un sekojiet līdzi šiem atkopšanas kodiem. Wager arī pievienojiet PassKeys kā drošības un suspendiju drošības, autentifikācijas un pārejas sagatavošanas līmeni.
Arī: es aizstāju savu Microsoft konta paroli ar piekļuvi – un arī jums vajadzētu
Esiet piesardzīgs. Nepatiesa drošības sajūta, ko nodrošina Passkeys, varētu iemidzināt jūs domāt, ka esat aizsargāts, kad neesat. Neievietojiet piekļuvi, domājot, ka varat noņemt otrā faktora autentifikācijas aizsardzību. Ņemiet vērā, ka PassKeys ieviešanas akts tieši nepalielinās jūsu konta aizsardzību, ja joprojām ir izveidota lietotājvārda un paroļu sistēma. Kontiem, kas to piedāvā, joprojām vajadzētu izmantot otrā faktora autentifikāciju. Viņi to piedāvā pamatota iemesla dēļ.
Liekas, ka, kamēr jūs aizsargājat savu lietotājvārdu un paroles tā, kā mēs visi esam apmācīti, pievienošana sajaukumam neko nesāp. Tas vienkārši padara vienkāršāku pierakstīšanos. Ir diezgan skaidrs, ka tas ir nākotnes ceļš. Es tikai vēlos, lai tas nebūtu tik nekārtīga, sarežģīta, nekonsekventa, mulsinoša nākotnes aizsprostošanās. Wager tas ir progress, vai ne? Pareizi?
Vai jūs jau esat sācis lietot PassKeys, vai arī jūs pieturaties pie tradicionālajām parolēm? Vai jūs uzskatāt, ka jauktā ieviešana dažādās vietnēs ir mulsinoša, vai arī redzat skaidras priekšrocības pikšķerēšanas aizsardzībā? Kā līdzsvarot ērtības ar drošību savos kontos? Paziņojiet mums komentāros zemāk.
Jūs varat sekot maniem ikdienas projekta atjauninājumiem sociālajos medijos. Noteikti abonējiet mans iknedēļas atjaunināšanas biļetensun sekojiet man Twitter/X plkst @DavidgeWirtzFb plkst Facebook.com/davidgewirtzInstagram plkst Instagram.com/davidgewirtzuz blūzky plkst @Davidgewirtz.comun vietnē youtube plkst Youtube.com/davidgewirtztvApvidū
