A Google a FIDO-szabványoknak megfelelően beléptetőkulcsokat hoz Androidra és Google Chrome-ra is. Nézze meg, mit jelent ez itt!
A jelszavak, bár kényelmesek, eredendően hibásak abban, hogy hogyan lehet visszaélni velük. Ha valaki megkapja jelszavát, amely a hitelesítés egyetlen tényezője, gyakran hozzáférhet az Ön online fiókjaihoz. Ezért szeretjük a kéttényezős hitelesítést, amely egyesít valamit, amit tudsz, valamivel, amivel rendelkezel, például az okostelefonoddal. Abban az esetben azonban, ha valamilyen SMS-kódot használ, elméletileg valaki meghamisíthatja a telefonszámát, és elveheti a kódot. Nem teljesen biztonságos, és több lehetséges belépési pont is van egy potenciális támadó számára. Ezért fontosak a jelszók, amelyeket a Google bejelentette, hogy Androidra és Google Chrome-ra is bevezet.
Korábban ebben az évben, Az Apple, a Google és a Microsoft bejelentette hogy jövőre minden nagyobb platformon átveszik a FIDO-szabványt a jelkulcsokra vonatkozóan. Ez általánosabbá tenné a jelszó nélküli bejelentkezést az interneten. A működése egyszerű – Androidon az okostelefonját jelszókulccsá változtatja, amellyel bejelentkezhet egy webhelyre. Ezeket a jelszavakat a rendszer szinkronizálja a Google Jelszókezelőn keresztül, hogy könnyen hozzáférhessen eszközein és számítógépén is. Noha ez csak a webhelyek támogatásával kezdődik, az ötlet az, hogy a fejlesztők megvalósíthatják majd alkalmazásaikat, és még azokat a jelszavakat is támogatják, amelyeket esetleg már használtak a felhasználó ugyanazon szolgáltatásába való bejelentkezéshez. böngésző.
Abban az esetben, ha aggódik az ökoszisztéma bezáródása miatt, a Google biztosította a felhasználókat, hogy ez nem így lesz, mivel az iparági szabványokra épülnek. A hozzáférési kulcsok platform-agnosztikusak, ami azt jelenti, hogy Safari-t futtató Mac-en akár a jelszót támogató szolgáltatásokba is bejelentkezhet. Megjelenik egy QR-kód, amelyet Android okostelefonján olvas be. Ugyanez fordítva is működik az iPhone-on tárolt jelszóval a Google Chrome szolgáltatásaiba való bejelentkezéshez.
A jelszavak lehetővé teszik, hogy a fiókjában vagy a telefonján tárolt kulcs nélkül senki ne tudjon bejelentkezni egyik online fiókjába sem – bármennyire is próbálkozik. Nincsenek hamisítandó telefonszámok, nincs mit ellopni (hacsak nem lopják el a telefonját és jelentkezzen be), és nincs feltörhető jelszó. Egyszerűen nem fognak tudni bejutni, hacsak nem tudják meggyőzni a szolgáltatót, hogy adja meg nekik hozzáférés -- ebben az esetben ez mindig egy sérülékeny belépési pont volt az Ön által használt fiókhoz akárhogyan is.
Ha szeretné kipróbálni, a fejlesztők regisztrálhatnak a Google Play Services béta és használja Chrome Canary, mivel stabil bevezetés még ebben az évben várható. A WebAuthn API implementálható webhelyeken, hogy kompatibilis legyen a Google Chrome, Android és más platformok jelszavaival. Az API várhatóan még ebben az évben megjelenik a natív Android-alkalmazásokhoz.
Forrás: Google