Google bringer adgangsnøgler til både Android og Google Chrome i overensstemmelse med FIDO-standarderne. Se hvad det betyder her!
Adgangskoder, selvom de er praktiske, er i sagens natur mangelfulde i, hvordan de kan misbruges. Hvis nogen får din adgangskode, en enkelt autentificeringsfaktor, kan de ofte få adgang til dine onlinekonti. Derfor har vi to-faktor-autentificering, som kombinerer noget, du kender, med noget, du har, såsom din smartphone. Men hvis du bruger noget som en SMS-kode, kan nogen i teorien forfalske dit telefonnummer og tage den kode. Det er ikke helt sikkert, og der er flere potentielle indgangspunkter for en potentiel angriber. Derfor er adgangsnøgler, som Google har annonceret, at de bringer til både Android og Google Chrome, vigtige.
Tidligere i år, Apple, Google og Microsoft annoncerede at de vil vedtage FIDO-standarden for adgangsnøgler på alle større platforme til næste år. Dette ville gøre login uden adgangskode mere almindeligt på tværs af internettet. Hvordan det fungerer, er enkelt - på Android vil det forvandle din smartphone til en adgangsnøgle, der kan bruges til at logge ind på et websted. Disse adgangsnøgler synkroniseres derefter gennem Google Password Manager for nem adgang på tværs af dine enheder og også på din computer. Selvom det kun vil starte med support til websteder, er tanken, at udviklere vil være i stand til at implementere det i deres apps, og understøtter endda adgangsnøgler, der måske allerede er blevet brugt til at logge på den samme tjeneste i brugerens browser.
Hvis du er bekymret for økosystemlåsning, har Google forsikret brugerne om, at dette ikke vil være tilfældet, da de er bygget på industristandarder. Adgangsnøgler er platform-agnostiske, hvilket betyder, at du endda kan logge ind på tjenester, der understøtter adgangsnøgler ved hjælp af en Mac, der kører Safari. Du vil blive præsenteret for en QR-kode, som du scanner på din Android-smartphone. Det samme vil fungere omvendt med en adgangsnøgle gemt på en iPhone for at logge ind på tjenester i Google Chrome.
Adgangsnøgler gør det sådan, at uden nøglen, der er gemt på din konto eller på din telefon, kan nogen ikke logge ind på nogen af dine onlinekonti - uanset hvor meget de prøver. Der er intet telefonnummer at forfalske, intet at stjæle (medmindre de stjæler din telefon og log ind på det), og ingen adgangskode at knække. De vil simpelthen ikke være i stand til at komme ind, medmindre de er i stand til at overbevise tjenesteudbyderen om at give dem adgang -- i så fald var det altid et sårbart indgangspunkt for den konto, du brugte alligevel.
Hvis du vil prøve det, kan udviklere tilmelde dig Google Play Services beta og bruge Chrome Canary, da der forventes en stabil udrulning senere i år. WebAuthn API kan implementeres på websteder for kompatibilitet med adgangsnøgler i Google Chrome, Android og andre platforme. En API forventes også at blive frigivet senere i år til native Android-apps.
Kilde: Google