Google donosi pristupne ključeve i za Android i za Google Chrome, u skladu sa standardima FIDO. Ovdje provjerite što to znači!
Lozinke, iako prikladne, same su pogrešne u načinu na koji se mogu zloupotrijebiti. Ako netko dobije vašu lozinku, jedan jedini faktor provjere autentičnosti, često može dobiti pristup vašim računima na mreži. Zato imamo autentifikaciju u dva faktora, koja kombinira nešto što znate s nečim što imate, kao što je vaš pametni telefon. Međutim, u slučaju da koristite nešto poput SMS koda, netko bi u teoriji mogao lažirati vaš telefonski broj i uzeti taj kod. Nije potpuno siguran i postoji više potencijalnih ulaznih točaka za potencijalnog napadača. Zato su pristupni ključevi, za koje je Google najavio da ih donosi i za Android i za Google Chrome, važni.
Ranije ove godine, Apple, Google i Microsoft najavili da će do sljedeće godine usvojiti FIDO standard za pristupne ključeve na svim glavnim platformama. To bi prijave bez lozinke učinilo uobičajenijim na internetu. Kako to radi je jednostavno -- na Androidu će vaš pametni telefon pretvoriti u pristupni ključ koji se može koristiti za prijavu na web mjesto. Te se šifre zatim sinkroniziraju putem Google Password Managera za lakši pristup na svim vašim uređajima i na vašem računalu. Iako će započeti s podrškom samo za web stranice, ideja je da će je programeri moći implementirati njihove aplikacije, pa čak i podržavaju pristupne ključeve koji su možda već korišteni za prijavu na istu uslugu u korisničkim preglednik.
U slučaju da ste zabrinuti zbog zaključavanja ekosustava, Google je uvjerio korisnike da to neće biti slučaj jer su izgrađeni na industrijskim standardima. Zaporke ne ovise o platformi, što znači da se čak možete prijaviti na usluge koje podržavaju zaporke pomoću Mac računala sa Safarijem. Prikazat će vam se QR kod koji skenirate na svom Android pametnom telefonu. Isto će funkcionirati i obrnuto s pristupnim ključem pohranjenim na iPhoneu za prijavu na usluge u pregledniku Google Chrome.
Zaporke čine tako da se bez ključa pohranjenog na vašem računu ili na vašem telefonu nitko ne može prijaviti ni na jedan od vaših mrežnih računa -- bez obzira koliko se trudio. Nema telefonskog broja za lažiranje, ništa za ukrasti (osim ako vam ne ukradu telefon i prijavite se na to), a nema lozinke za probijanje. Oni jednostavno neće moći ući osim ako ne uvjere pružatelja usluga da im da pristup -- u tom slučaju, to je uvijek bila ranjiva ulazna točka za bilo koji račun koji ste koristili svejedno.
Ako ga želite isprobati, programeri se mogu prijaviti u Google Play usluge beta i koristiti Chrome Canary, budući da se stabilno predstavljanje očekuje kasnije ove godine. WebAuthn API može se implementirati na web-mjesta radi kompatibilnosti s ključevima u Google Chromeu, Androidu i drugim platformama. Također se očekuje da će kasnije ove godine biti objavljen API za izvorne Android aplikacije.
Izvor: Google