Το πρωτόκολλο FIDO2 αποθηκεύει το κλειδί ελέγχου ταυτότητας μόνο στη συσκευή του χρήστη σε συνθήκες εκτός σύνδεσης. Επομένως, είναι πολύ πιο ασφαλές, αξιόπιστο και πιο εύκολο στη χρήση.
Ενημέρωση 2 (13/8/19 @ 9:50 π.μ. ET): Η Google διαθέτει έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης FIDO2 σε λογαριασμούς Google σε συσκευές Android.
Ενημέρωση 1 (5/7/19 @ 1:31 PM ET): Η Google έχει ανακοινώθηκε τη γενική διαθεσιμότητα αυτής της νέας δυνατότητας, που σας επιτρέπει να χρησιμοποιείτε το τηλέφωνό σας ως κλειδί ασφαλείας για έλεγχο ταυτότητας σε δύο βήματα.
Η ζωή στον κόσμο χωρίς κωδικό πρόσβασης είναι το μέλλον που ονειρεύονται πολλοί από τους λάτρεις της τεχνολογίας. Δεν υπάρχει ETA ή γραμμή προόδου σχετικά με την αιχμή προόδου αυτής της τεχνολογίας, αλλά η άφιξή της είναι αναπόφευκτη. Οι κωδικοί πρόσβασης είναι χρονολογημένοι, ξεχασμένοι εύκολα και πολύ συχνά ανασφαλείς, ακόμα και όταν λαμβάνετε πρόσθετα μέτρα όπως ο έλεγχος ταυτότητας 2 παραγόντων. Όπως πολλές σημαντικές επερχόμενες τάσεις, η Google παίζει επίσης ρόλο σε αυτήν. Αυτό δεν πρέπει να προκαλεί έκπληξη, δεδομένου ότι αυτή η εταιρεία κατέχει το πιο δημοφιλές λειτουργικό σύστημα για κινητά, το πρόγραμμα περιήγησης ιστού και τη μηχανή αναζήτησης. Η Google εργάζεται για την ανάπτυξη αυτής της τεχνολογίας με συνεργάτες όπως η Microsoft και άλλοι τεχνολογικοί γίγαντες τα τελευταία δύο χρόνια. Χθες, η εταιρεία έκανε ένα ακόμη μεγάλο βήμα προς τη λειτουργία χωρίς κωδικό πρόσβασης.
Η Συμμαχία FIDO ανακοινώθηκε στο Mobile World Congress χθες ότι το Android έχει πλέον πιστοποίηση FIDO2. Εάν δεν έχετε ξανακούσει γι 'αυτούς, η FIDO Alliance είναι μια ένωση που εργάζεται και καθορίζει τα πρότυπα ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. Μερικά από τα μέλη της συμμαχίας είναι η Google, το Facebook, το GitHub, το Dropbox, το eBay και πολλά άλλα. Μαζί με τους συνεργάτες από όλο τον κόσμο, η FIDO Alliance εργάζεται για την πιστοποίηση FIDO2 τα τελευταία δύο χρόνια.
Εκτός από τις προφανείς βελτιώσεις ευκολίας και χρηστικότητας σε σχέση με τους κανονικούς κωδικούς πρόσβασης με ημερομηνία, το πρωτόκολλο FIDO2 προσφέρει επίσης πολύ καλύτερη ασφάλεια. Βλέπετε, παραδοσιακά, ο έλεγχος ταυτότητας μέσω κωδικών πρόσβασης λειτουργούσε ως εξής: τόσο ο χρήστης όσο και η υπηρεσία είχαν ένα μυστικό κλειδί αποθηκευμένο στον διακομιστή και στη συσκευή. Κατά τη διαδικασία ελέγχου ταυτότητας, ο χρήστης στέλνει τον κωδικό πρόσβασης στον διακομιστή, όπου κρυπτογραφείται και ελέγχεται με το αποθηκευμένο κλειδί. Εάν τα κλειδιά ταιριάζουν, ο χρήστης αποκτά πρόσβαση στο λογαριασμό/περιεχόμενό του. Τώρα, αυτή η μέθοδος έχει ένα μεγάλο ελάττωμα: τα κλειδιά ελέγχου ταυτότητας αποθηκεύονται σε δύο διαφορετικές τοποθεσίες, καθιστώντας τα 2 φορές πιο ευάλωτα σε επιθέσεις. Είναι αλήθεια ότι υπάρχουν μέθοδοι, όπως η κρυπτογράφηση από άκρο σε άκρο για την αποτροπή τους, αλλά οι χάκερ πάντα βρίσκουν νέους τρόπους για να εκμεταλλευτούν αυτά τα προφανή ελαττώματα.
Το πρωτόκολλο FIDO2 αποθηκεύει το κλειδί ελέγχου ταυτότητας μόνο στη συσκευή του χρήστη σε συνθήκες εκτός σύνδεσης. Επομένως, είναι πολύ πιο ασφαλές, αξιόπιστο και πιο εύκολο στη χρήση. Η πιστοποίηση FIDO2 είναι πλέον διαθέσιμη σε όλες τις κινητές συσκευές που διαθέτουν Android 7.0 Nougat ή μεταγενέστερη έκδοση. Οι προγραμματιστές εφαρμογών για κινητά και web μπορούν ήδη να χρησιμοποιούν τα API για να εφαρμόσουν τη δυνατότητα στις δικές τους υπηρεσίες.
Ενημέρωση 2: Λογαριασμοί Google
Η Google έχει αρχίσει να διαθέτει έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης FIDO2 σε λογαριασμούς Google σε συσκευές Android 7+, ξεκινώντας από σήμερα με συσκευές Pixel. Οι χρήστες μπορούν να χρησιμοποιήσουν τη μέθοδο του δακτυλικού αποτυπώματος ή του κλειδώματος οθόνης αντί να πληκτρολογήσουν τον κωδικό πρόσβασής τους όταν επισκέπτονται ορισμένες υπηρεσίες της Google. Αυτό σημαίνει ότι ένας χρήστης μπορεί να καταχωρήσει το δάχτυλό του μία φορά και να το χρησιμοποιήσει για μια σειρά από εγγενείς υπηρεσίες και υπηρεσίες web. Το δακτυλικό αποτύπωμα δεν αποστέλλεται ποτέ στους διακομιστές της Google.
Για να το δοκιμάσετε τώρα, μεταβείτε στο passwords.google.com, επιλέξτε έναν ιστότοπο για να προβάλετε ή να διαχειριστείτε έναν αποθηκευμένο κωδικό πρόσβασης και ακολουθήστε τις οδηγίες για να επιβεβαιώσετε την ταυτότητά σας.
Πηγή: Google