Η Google φέρνει κωδικούς πρόσβασης τόσο στο Android όσο και στο Google Chrome, σύμφωνα με τα πρότυπα FIDO. Δείτε τι σημαίνει αυτό εδώ!
Οι κωδικοί πρόσβασης, αν και είναι βολικοί, είναι εγγενώς ελαττωματικοί ως προς τον τρόπο κατάχρησής τους. Εάν κάποιος λάβει τον κωδικό πρόσβασής σας, έναν μόνο παράγοντα ελέγχου ταυτότητας, μπορεί συχνά να αποκτήσει πρόσβαση στους διαδικτυακούς σας λογαριασμούς. Γι' αυτό έχουμε τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος συνδυάζει κάτι που γνωρίζετε με κάτι που έχετε, όπως το smartphone σας. Ωστόσο, στην περίπτωση που χρησιμοποιείτε κάτι σαν κωδικό SMS, κάποιος θα μπορούσε, θεωρητικά, να πλαστογραφήσει τον αριθμό τηλεφώνου σας και να πάρει αυτόν τον κωδικό. Δεν είναι απολύτως ασφαλές και υπάρχουν πολλά πιθανά σημεία εισόδου για έναν επίδοξο εισβολέα. Αυτός είναι ο λόγος για τον οποίο τα κωδικά πρόσβασης, τα οποία η Google ανακοίνωσε ότι φέρνει τόσο στο Android όσο και στο Google Chrome, είναι σημαντικά.
Νωρίτερα φέτος, Η Apple, η Google και η Microsoft ανακοίνωσαν
ότι θα υιοθετήσουν το πρότυπο FIDO για κωδικούς πρόσβασης σε όλες τις μεγάλες πλατφόρμες μέχρι το επόμενο έτος. Αυτό θα έκανε τις συνδέσεις χωρίς κωδικό πρόσβασης πιο συνηθισμένες στο διαδίκτυο. Ο τρόπος λειτουργίας είναι απλός -- στο Android, θα μετατρέψει το smartphone σας σε κλειδί πρόσβασης που μπορεί να χρησιμοποιηθεί για να συνδεθείτε σε έναν ιστότοπο. Στη συνέχεια, αυτοί οι κωδικοί πρόσβασης συγχρονίζονται μέσω του Google Password Manager για εύκολη πρόσβαση σε όλες τις συσκευές σας και στον υπολογιστή σας. Αν και θα ξεκινήσει με υποστήριξη μόνο για ιστότοπους, η ιδέα είναι ότι οι προγραμματιστές θα μπορούν να το εφαρμόσουν τις εφαρμογές τους και υποστηρίζουν ακόμη και κωδικούς πρόσβασης που μπορεί να έχουν ήδη χρησιμοποιηθεί για τη σύνδεση στην ίδια υπηρεσία του χρήστη πρόγραμμα περιήγησης.Σε περίπτωση που ανησυχείτε για το κλείδωμα του οικοσυστήματος, η Google έχει διαβεβαιώσει τους χρήστες ότι αυτό δεν θα συμβεί, καθώς είναι βασισμένοι στα πρότυπα του κλάδου. Τα κλειδιά πρόσβασης είναι αγνωστικά για την πλατφόρμα, πράγμα που σημαίνει ότι μπορείτε ακόμη και να συνδεθείτε σε υπηρεσίες που υποστηρίζουν κωδικούς πρόσβασης χρησιμοποιώντας ένα Mac που εκτελεί Safari. Θα εμφανιστεί ένας κωδικός QR που σαρώνετε στο smartphone Android. Το ίδιο θα λειτουργήσει και αντίστροφα με έναν κωδικό πρόσβασης που είναι αποθηκευμένος σε ένα iPhone για να συνδεθείτε σε υπηρεσίες στο Google Chrome.
Τα κλειδιά πρόσβασης το καθιστούν έτσι ώστε χωρίς το κλειδί που είναι αποθηκευμένο στον λογαριασμό σας ή στο τηλέφωνό σας, κάποιος δεν μπορεί να συνδεθεί σε κανέναν από τους λογαριασμούς σας στο διαδίκτυο -- ανεξάρτητα από το πόσο σκληρά προσπαθεί. Δεν υπάρχει αριθμός τηλεφώνου για πλαστογράφηση, τίποτα για κλοπή (εκτός αν κλέψουν το τηλέφωνό σας και συνδεθείτε σε αυτό) και δεν υπάρχει κωδικός πρόσβασης για σπάσιμο. Απλώς δεν θα μπορούν να εισέλθουν εκτός και αν είναι σε θέση να πείσουν τον πάροχο υπηρεσιών να τους δώσει πρόσβαση -- στην περίπτωση αυτή, ήταν πάντα ένα ευάλωτο σημείο εισόδου για οποιονδήποτε λογαριασμό χρησιμοποιούσατε ΤΕΛΟΣ παντων.
Εάν θέλετε να το δοκιμάσετε, οι προγραμματιστές μπορούν να εγγραφούν στο Υπηρεσίες Google Play beta και χρήση Chrome Canary, καθώς αναμένεται σταθερή διάθεση αργότερα φέτος. Το WebAuthn API μπορεί να εφαρμοστεί σε ιστότοπους για συμβατότητα με κωδικούς πρόσβασης στο Google Chrome, στο Android και σε άλλες πλατφόρμες. Ένα API αναμένεται επίσης να κυκλοφορήσει αργότερα φέτος για εγγενείς εφαρμογές Android.
Πηγή: Google