Google toob FIDO standarditele vastavad paroolid nii Androidi kui ka Google Chrome'i. Vaata, mida see tähendab siit!
Kuigi paroolid on mugavad, on nende kuritarvitamise osas oma olemuselt puudulikud. Kui keegi saab teie parooli, mis on ainus autentimisfaktor, pääseb ta sageli juurde teie veebikontodele. Seetõttu on meile meeldiv kahefaktoriline autentimine, mis ühendab midagi, mida teate, millegagi, mis teil on, näiteks nutitelefoniga. Kui aga kasutate midagi nagu SMS-koodi, võib keegi teoreetiliselt teie telefoninumbrit võltsida ja selle koodi võtta. See pole täiesti turvaline ja potentsiaalsel ründajal on mitu potentsiaalset sisenemispunkti. Seetõttu on pääsukoodid, mille Google on teatanud, et ta toob nii Androidi kui ka Google Chrome'i, olulised.
Varem sel aastal, Apple, Google ja Microsoft teatasid et nad võtavad järgmiseks aastaks kasutusele FIDO standardi pääsuvõtmete jaoks kõigil suurematel platvormidel. See muudaks paroolita sisselogimise Internetis tavalisemaks. Selle toimimine on lihtne – Androidis muudab see teie nutitelefoni pääsukoodiks, mida saab kasutada veebisaidile sisselogimiseks. Need pääsukoodid sünkroonitakse seejärel Google'i paroolihalduri kaudu, et pääseda hõlpsalt juurde kõigis seadmetes ja ka arvutis. Kuigi see algab ainult veebisaitide toega, on idee selles, et arendajad saavad selle sisse viia nende rakendusi ja isegi pääsuvõtmeid, mida võib olla juba kasutatud kasutaja samasse teenusesse sisselogimiseks. brauser.
Kui olete mures ökosüsteemi lukustumise pärast, on Google kasutajatele kinnitanud, et see nii ei ole, kuna need on üles ehitatud valdkonna standarditele. Pääsmed on platvormi agnostilised, mis tähendab, et saate isegi Safarit töötava Maci abil sisse logida teenustesse, mis toetavad parooli. Teile kuvatakse QR-kood, mille skaneerite oma Android-nutitelefonis. Sama toimib ka vastupidi iPhone'i salvestatud pääsukoodiga Google Chrome'i teenustesse sisselogimiseks.
Pääsmed muudavad selle nii, et ilma teie kontole või telefoni salvestatud võtmeta ei saa keegi teie võrgukontodele sisse logida – ükskõik kui palju nad ka ei püüaks. Pole ühtegi telefoninumbrit, mida petta, ega varastada (välja arvatud juhul, kui nad varastavad teie telefoni ja logige sellesse sisse) ja parooli pole vaja murda. Nad lihtsalt ei saa sisse, kui nad ei suuda veenda teenusepakkujat neid andma juurdepääs – sellisel juhul oli see alati haavatav sisenemispunkt mis tahes teie kasutatava konto jaoks igatahes.
Kui soovite seda proovida, saavad arendajad registreeruda Google Play teenuste beeta ja kasutada Chrome Canary, kuna stabiilne kasutuselevõtt on oodata selle aasta lõpus. WebAuthni API-d saab veebisaitidel juurutada, et see ühilduks Google Chrome'i, Androidi ja muude platvormide pääsuvõtmetega. Eeldatakse, et selle aasta lõpus avaldatakse Androidi rakenduste jaoks API.
Allikas: Google