Google tuo salasanat sekä Androidille että Google Chromelle

MatkapuhelinJul 20, 2023

Google tuo salasanat sekä Androidille että Google Chromelle FIDO-standardien mukaisesti. Katso täältä, mitä se tarkoittaa!

Vaikka salasanat ovat käteviä, niissä on luonnostaan ​​puutteita sen suhteen, miten niitä voidaan käyttää väärin. Jos joku saa salasanasi, joka on yksi todennustekijä, hän voi usein päästä käsiksi online-tileillesi. Tästä syystä meillä on kaksivaiheinen todennus, joka yhdistää jotain, mitä tiedät, ja jotain, mitä sinulla on, kuten älypuhelimesi. Kuitenkin, jos käytät jotain, kuten tekstiviestikoodia, joku voi teoriassa huijata puhelinnumerosi ja ottaa sen koodin. Se ei ole täysin turvallinen, ja mahdollisella hyökkääjällä on useita mahdollisia sisääntulokohtia. Tästä syystä salasanat, jotka Google on ilmoittanut tuovansa sekä Androidille että Google Chromelle, ovat tärkeitä.

Aikaisemmin tänä vuonna, Apple, Google ja Microsoft ilmoittivat että he ottavat käyttöön FIDO-standardin pääsyavaimille kaikilla tärkeimmillä alustoilla ensi vuoteen mennessä. Tämä tekisi salasanattomasta kirjautumisesta yleisempää Internetissä. Se toimii yksinkertaisesti – Androidissa se muuttaa älypuhelimesi salasanaksi, jota voidaan käyttää kirjautumiseen verkkosivustolle. Nämä salasanat synkronoidaan sitten Google Password Managerin kautta, jotta niitä on helppo käyttää kaikilla laitteillasi ja myös tietokoneellasi. Vaikka se alkaa vain verkkosivustojen tuella, ideana on, että kehittäjät voivat ottaa sen käyttöön heidän sovelluksiaan ja jopa tukiavaimia, joita on saatettu jo käyttää kirjautumiseen samaan palveluun käyttäjän selain.

Jos olet huolissasi ekosysteemien lukkiutumisesta, Google on vakuuttanut käyttäjille, että näin ei tapahdu, koska ne on rakennettu alan standardien mukaan. Salasanat ovat alustaagnostisia, mikä tarkoittaa, että voit jopa kirjautua sisään salasanoja tukeviin palveluihin Macilla, jossa on Safari. Sinulle esitetään QR-koodi, jonka skannaat Android-älypuhelimella. Sama toimii päinvastoin iPhoneen tallennetun salasanan kanssa Google Chromen palveluihin kirjautumiseen.

Salasanat mahdollistavat sen, että ilman tilillesi tai puhelimeesi tallennettua avainta kukaan ei voi kirjautua sisään verkkotileillesi – vaikka kuinka he yrittäisivät. Ei ole puhelinnumeroa huijattavaksi, ei ole mitään varastettavaa (elleivät he varasta puhelintasi ja kirjaudu sisään siihen), eikä salasanaa murreta. He eivät yksinkertaisesti pääse sisään, elleivät he pysty vakuuttamaan palveluntarjoajaa antamaan niitä pääsy - jolloin se oli aina haavoittuva sisäänkäyntipiste käyttämällesi tilille joka tapauksessa.

Jos haluat kokeilla sitä, kehittäjät voivat rekisteröityä Google Play Palvelut beta ja käyttää Chrome Canary, koska vakaan käyttöönoton odotetaan myöhemmin tänä vuonna. WebAuthn API voidaan ottaa käyttöön verkkosivustoilla, jotta se on yhteensopiva Google Chromen, Androidin ja muiden alustojen salasanojen kanssa. Sovellusliittymän odotetaan julkaistavan myöhemmin tänä vuonna myös natiivi Android-sovelluksille.

Lähde: Google