Google въвежда пароли както в Android, така и в Google Chrome, в съответствие със стандартите на FIDO. Вижте какво означава това тук!
Паролите, макар и удобни, по своята същност имат недостатъци в начина, по който могат да бъдат злоупотребени. Ако някой получи вашата парола, един единствен фактор за удостоверяване, той често може да получи достъп до вашите онлайн акаунти. Ето защо имаме подобно на двуфакторно удостоверяване, което съчетава нещо, което знаете, с нещо, което имате, като вашия смартфон. Въпреки това, в случай че използвате нещо като SMS код, някой на теория може да подмени телефонния ви номер и да вземе този код. Не е напълно сигурно и има множество потенциални входни точки за бъдещ нападател. Ето защо паролите, които Google обяви, че въвежда както в Android, така и в Google Chrome, са важни.
По-рано тази година, Apple, Google и Microsoft обявиха че ще приемат стандарта FIDO за пароли на всички основни платформи до следващата година. Това би направило влизането без парола по-често срещано в интернет. Начинът, по който работи е прост - на Android ще превърне вашия смартфон в ключ за достъп, който може да се използва за влизане в уебсайт. След това тези пароли се синхронизират чрез Google Password Manager за лесен достъп на вашите устройства и на вашия компютър също. Въпреки че ще започне с поддръжка само за уебсайтове, идеята е разработчиците да могат да го внедрят в техните приложения и дори поддържат пароли, които може вече да са били използвани за влизане в същата услуга в потребителския браузър.
В случай, че се притеснявате от блокиране на екосистемата, Google увери потребителите, че това няма да е така, тъй като те са изградени по индустриални стандарти. Ключовете за достъп са независими от платформата, което означава, че можете дори да влезете в услуги, които поддържат ключове за достъп, като използвате Mac, работещ с Safari. Ще ви бъде представен QR код, който сканирате на вашия смартфон с Android. Същото ще работи и обратно с парола, съхранена на iPhone, за влизане в услуги в Google Chrome.
Ключовете за достъп правят така, че без ключа, съхранен във вашия акаунт или на вашия телефон, някой да не може да влезе в който и да е от вашите онлайн акаунти - колкото и да се опитва. Няма телефонен номер за подправяне, нищо за кражба (освен ако не ви откраднат телефона и влезте в това) и няма парола за разбиване. Те просто няма да могат да влязат, освен ако не успеят да убедят доставчика на услуги да им даде достъп -- в който случай това винаги е била уязвима входна точка за какъвто и акаунт да използвате така или иначе.
Ако искате да го изпробвате, разработчиците могат да се запишат в Google Play Services бета и използвайте Chrome Canary, тъй като стабилно внедряване се очаква по-късно тази година. WebAuthn API може да се внедри на уебсайтове за съвместимост с пароли в Google Chrome, Android и други платформи. API също се очаква да бъде пуснат по-късно тази година за собствени приложения за Android.
източник: Google