Dacă în articolele precedente, în care am discutat despre implementarea Passkey pe Windows, Android și Apple, am observat o implementare solidă pe alocuri, nu același lucru îl putem spune despre Linux.
La sistemele de operare Linux, nu avem încă o implementare unificată precum cea oferită de Hello pe Windows, Google Password Manager pe Android și Chrome sau iCloud Keychain pe dispozitivele Apple.
Lipsa unei platforme integrate, în cazul Linux, poate fi explicată și prin faptul că avem câteva sute de distribuții Linux în total. Chiar și dacă ne gândim doar la cele mai răspândite, cum ar fi: Debian, Gentoo, Ubuntu, Linux Mint, Red Hat Enterprise Linux, CentOS, Fedora, Kali Linux, Arch Linux, OpenSUSE etc., avem în continuare un număr mare de distribuții dezvoltate de organizații diferite care ar trebui să ajungă la un consens asupra unei implementări.
Containerizarea în Linux
Tehnologia de containere pentru distribuția de software, precum Flatpak sau Snap, a devenit din ce în ce mai populară în ultimii ani în distribuțiile Linux. Aceasta a făcut ca astăzi, în Linux, să putem instala orice program avem nevoie foarte ușor, cu toate dependențele necesare.
Software-ul instalat într-un container aduce beneficii și din punct de vedere al securității, fiind izolat de sistemul de operare. Astfel, respectivul software primește doar acele permisiuni de care are nevoie pentru a funcționa.
Din acest punct de vedere, o aplicație instalată cu un container Flatpak, care are nevoie de acces la un Passkey salvat pe o cheie de securitate USB, trebuie să primească permisiuni la toate dispozitivele, ceea ce contravine principiilor de securitate ale containerului.
Acesta este un alt motiv pentru care implementarea Passkey pe Linux este încă în urma celorlalte sisteme de operare.
Poate te interesează și:
Cum funcționează Passkey-urile pe dispozitivele Android
Descoperă cum să creezi, utilizezi și gestionezi Passkey-urile pe dispozitivele cu Android pentru autentificare sigură, rapidă și fără parole.
Ce opțiuni de utilizare a Passkey-urilor avem în Linux?
Am văzut că, momentan, în Linux nu există o implementare Passkey independentă de distribuție. Să vedem cum și în ce condiții putem să folosim Passkey-urile în Linux. Am adunat câteva soluții care ne permit acest lucru:
- Red Hat Linux
Deși este o soluție mai degrabă pentru mediul de infrastructură de business, prin natura utilizării Red Hat, merită menționat. Începând cu versiunea 9.4 a sistemului de operare, sunt suportate pentru autentificare în sistemul de operare Passkey-urile salvate pe un dispozitiv USB de stocare, cum sunt cele YubiKey. Astfel, autentificarea se face fără parolă, prin intermediul cheilor hardware unde este stocat Passkey-ul. Avantajul acestei implementări, din punct de vedere al securității, este că o cheie hardware este mult mai greu de furat decât o parolă. - Google Password Manager
Dacă folosiți managerul de parole de la Google împreună cu un cont Google și browserul Chrome, în care sunteți logat, puteți să folosiți Passkey-urile salvate în Linux acolo unde browserul Chrome este disponibil. Mai mult, începând din 2024, Google Password Manager permite și stocarea Passkey-urilor nou create în Chrome pe Linux. - Apple iCloud Keychain
Dacă utilizați dispozitive Apple, cum ar fi iPhone, și stocați Passkey-urile în iCloud Keychain, le puteți folosi pentru a vă autentifica în Ubuntu, în browserul Edge sau Chrome. Acest lucru este posibil datorită autentificării cross-device. - Bitwarden
Este o soluție cu sincronizare în cloud pentru managementul parolelor, capabilă să salveze și Passkey-urile nou create. Prin conectivitatea cloud, parolele și Passkey-urile sunt sincronizate acolo unde aveți aplicația sau extensia de browser instalată și sunteți autentificat. Pentru Linux, sunt disponibile atât extensii de browser, cât și aplicații desktop. - KeePassXC
Este o soluție open-source, offline, disponibilă pentru Linux ca aplicație desktop și extensie de browser. Fiind o aplicație offline, Passkey-urile nu sunt sincronizate. Astfel, dacă aveți mai multe dispozitive, va trebui fie să creați multiple Passkey-uri, fie să exportați și să importați manual Passkey-urile de pe un dispozitiv pe celălalt. Atenție la procesul de import-export, deoarece Passkey-urile nu sunt criptate. Passkey-urile create funcționează doar în aplicația KeePassXC.
Lipsa unei implementări universale pentru suportul Passkey-urilor pe Linux este vizibilă prin limitările și fragmentarea soluțiilor disponibile. Dacă sunteți utilizator de servicii Google, probabil cea mai acceptabilă soluție în Linux este cea oferită de Google Password Manager și browserul Chrome. Aceasta suportă atât crearea de Passkey-uri, cât și sincronizarea acestora pe toate dispozitivele. În plus, disponibilitatea browserului Chrome este larg răspândită pe distribuțiile Linux.
Dacă, în schimb, nu folosiți serviciile Google și preferați o soluție offline, atunci KeePassXC probabil oferă o experiență satisfăcătoare în acest sens. Desigur, lista de mai sus nu este una exhaustivă. Mai există și alte opțiuni third-party care suportă punctual Passkey-urile în diverse distribuții de Linux.
Surse: Passkey, Alfie Fresta blog, 9to5google, Linux Stock Photo
Citește în continuare:
