FIDO2 protokoll salvestab autentimisvõtme võrguühenduseta tingimustes ainult kasutaja seadmesse. Seetõttu on see palju turvalisem, usaldusväärsem ja hõlpsamini kasutatav.
Värskendus 2 (13.8.19 kell 9:50 ET): Google juurutab Android-seadmete Google'i kontodele FIDO2 paroolivaba autentimise.
Värskendus 1 (07.05.19 kell 13:31 ET): Google'il on teatas selle uue funktsiooni üldine kättesaadavus, mis võimaldab teil kasutada telefoni kaheastmelise autentimise turvavõtmena.
Paroolivabas maailmas elamine on tulevik, millest paljud tehnikahuvilised unistavad. Puudub ETA või edenemisriba selle tehnoloogia tipptaseme kohta, kuid selle saabumine on vältimatu. Paroolid on aegunud, kergesti unustatavad ja väga sageli ebaturvalised, isegi siis, kui võtate lisameetmeid nagu 2-faktoriline autentimine. Nagu paljudes peamistes tulevastes suundumustes, on ka Google selles rollimängija. See ei tohiks olla üllatav, arvestades, et sellele ettevõttele kuulub kõige populaarsem mobiilne OS, veebibrauser ja otsingumootor. Google on viimase paari aasta jooksul töötanud selle tehnoloogia väljatöötamisel koos selliste partneritega nagu Microsoft ja teised tehnoloogiahiiglased. Eile astus ettevõte järjekordse suure sammu paroolivaba funktsiooni poole.
FIDO allianss teatas eile Mobile World Congressil, et Androidil on nüüd FIDO2 sertifikaat. Kui te pole neist varem kuulnud, on FIDO Alliance ühendus, mis töötab paroolita autentimise standardite kallal ja määratleb need. Mõned liidu liikmed on Google, Facebook, GitHub, Dropbox, eBay ja paljud teised. Koos partneritega üle kogu maailma on FIDO Alliance FIDO2 sertifitseerimise kallal töötanud viimased paar aastat.
Peale ilmse mugavuse ja kasutatavuse täiustuste võrreldes tavapäraste kuupäevaga paroolidega pakub FIDO2 protokoll ka palju paremat turvalisust. Näete, traditsiooniliselt toimis paroolide kaudu autentimine nii: nii kasutajal kui ka teenusel oli salajane võti salvestatud serverisse ja seadmesse. Autentimisprotsessi käigus saadab kasutaja parooli serverisse, kus see krüpteeritakse ja võrreldakse salvestatud võtmega. Kui võtmed kattuvad, saab kasutaja juurdepääsu oma kontole/sisule. Nüüd on sellel meetodil suur viga: autentimisvõtmed on salvestatud kahes erinevas kohas, muutes need rünnakute suhtes kaks korda haavatavamaks. Tõsi, nende vältimiseks on meetodeid, näiteks täielik krüpteerimine, kuid häkkerid leiavad alati uusi viise nende ilmsete vigade ärakasutamiseks.
Protokoll FIDO2 salvestab autentimisvõtme võrguühenduseta tingimustes ainult kasutaja seadmesse. Seetõttu on see palju turvalisem, usaldusväärsem ja hõlpsamini kasutatav. FIDO2 sertifikaat on nüüd saadaval kõigis mobiilseadmetes, milles töötab Android 7.0 Nougat või uuem. Mobiili- ja veebirakenduste arendajad saavad juba API-sid kasutada funktsiooni juurutamiseks oma teenustesse.
Värskendus 2: Google'i kontod
Google on alustanud FiDO2 paroolivaba autentimise juurutamist Google'i kontodele Android 7+ seadmetes, alates tänasest Pixeli seadmetega. Kasutajad saavad teatud Google'i teenuste külastamisel parooli sisestamise asemel kasutada oma sõrmejälgede või ekraaniluku meetodit. See tähendab, et kasutaja saab oma sõrme ühe korra registreerida ja kasutada seda paljude kohalike ja veebiteenuste jaoks. Sõrmejälge ei saadeta kunagi Google'i serveritesse.
Selle kohe proovimiseks minge aadressile passwords.google.com, valige sait, kus soovite salvestatud parooli vaadata või hallata, ja järgige oma identiteedi kinnitamiseks juhiseid.
Allikas: Google