FIDO2-protokolla tallentaa todennusavaimen vain käyttäjän laitteelle offline-tilassa. Siksi se on paljon turvallisempi, luotettavampi ja helpompi käyttää.
Päivitys 2 (13.8.19 klo 9.50 ET): Google ottaa käyttöön salasanattoman FIDO2-todennuksen Android-laitteiden Google-tileille.
Päivitys 1 (7.5.2019 klo 13.31 ET): Googlella on ilmoitti tämän uuden ominaisuuden yleinen saatavuus, jonka avulla voit käyttää puhelintasi suojausavaimena kaksivaiheisessa todennuksen yhteydessä.
Eläminen salasanattomassa maailmassa on tulevaisuus, josta monet tekniikan harrastajat haaveilevat. Tämän tekniikan edistymisen huipusta ei ole ETA- tai edistymispalkkia, mutta sen saapuminen on väistämätöntä. Salasanat ovat päivättyjä, helposti unohtuvia ja usein epävarmoja, vaikka ryhtyisit lisätoimenpiteisiin kuten 2-faktorinen todennus. Kuten monet suuret tulevat trendit, Google on myös tässä roolissa. Tämän ei pitäisi olla hieman yllättävää, kun otetaan huomioon, että tämä yritys omistaa suosituimman mobiilikäyttöjärjestelmän, verkkoselaimen ja hakukoneen. Google on työskennellyt tämän teknologian kehittämiseksi Microsoftin ja muiden teknologiajättien kaltaisten kumppaneiden kanssa parin viime vuoden ajan. Eilen yritys otti jälleen suuren askeleen kohti salasanatonta ominaisuutta.
FIDO Alliance ilmoitti Mobile World Congressissa eilen, että Android on nyt FIDO2-sertifioitu. Jos et ole kuullut niistä ennen, FIDO Alliance on yhdistys, joka työskentelee ja määrittelee salasanattoman todennuksen standardeja. Jotkut allianssin jäsenistä ovat Google, Facebook, GitHub, Dropbox, eBay ja monet muut. FIDO Alliance on eri puolilta maailmaa olevien kumppaneiden rinnalla työskennellyt FIDO2-sertifioinnin parissa parin viime vuoden ajan.
Ilmeisten mukavuuden ja käytettävyyden parannusten lisäksi tavallisiin päivättyihin salasanoihin verrattuna FIDO2-protokolla tarjoaa myös paljon paremman suojauksen. Perinteisesti salasanojen kautta tapahtuva todennus toimi näin: sekä käyttäjällä että palvelulla oli salainen avain tallennettuna palvelimelle ja laitteelle. Todennusprosessin aikana käyttäjä lähettää salasanan palvelimelle, jossa se salataan ja verrataan tallennettuun avaimeen. Jos avaimet täsmäävät, käyttäjä pääsee käyttämään tiliään/sisältöään. Tällä menetelmällä on nyt suuri puute: todennusavaimet on tallennettu kahteen eri paikkaan, mikä tekee niistä kaksi kertaa alttiimpia hyökkäyksille. On totta, että on olemassa menetelmiä, kuten päästä päähän -salaus niiden estämiseksi, mutta hakkerit keksivät aina uusia tapoja hyödyntää näitä ilmeisiä puutteita.
FIDO2-protokolla tallentaa todennusavaimen vain käyttäjän laitteelle offline-tilassa. Siksi se on paljon turvallisempi, luotettavampi ja helpompi käyttää. FIDO2-sertifiointi on nyt saatavilla kaikissa mobiililaitteissa, joissa on Android 7.0 Nougat tai uudempi. Mobiili- ja verkkosovellusten kehittäjät voivat jo nyt käyttää sovellusliittymiä toteuttaakseen ominaisuuden omiin palveluihinsa.
Päivitys 2: Google-tilit
Google on alkanut ottaa käyttöön salasanattoman FIDO2-todennuksen Google-tileille Android 7+ -laitteissa, tästä päivästä alkaen Pixel-laitteilla. Käyttäjät voivat käyttää sormenjälkeään tai näytön lukitusmenetelmää salasanan kirjoittamisen sijaan vieraillessaan tietyissä Googlen palveluissa. Tämä tarkoittaa, että käyttäjä voi rekisteröidä sormensa kerran ja käyttää sitä useisiin natiivi- ja verkkopalveluihin. Sormenjälkeä ei koskaan lähetetä Googlen palvelimille.
Voit kokeilla sitä heti siirtymällä osoitteeseen passwords.google.com, valitse sivusto, jolla haluat tarkastella tai hallita tallennettua salasanaa, ja vahvista henkilöllisyytesi noudattamalla ohjeita.
Lähde: Google