גוגל מביאה מפתחות סיסמה גם לאנדרואיד וגם ל-Google Chrome, בהתאם לתקני FIDO. בדוק מה זה אומר כאן!
סיסמאות, למרות שהן נוחות, הן פגומות מטבען באופן שבו ניתן לנצל אותן לרעה. אם מישהו מקבל את הסיסמה שלך, גורם יחיד של אימות, הוא יכול לעתים קרובות לקבל גישה לחשבונות המקוונים שלך. לכן יש לנו דברים כמו אימות דו-גורמי, המשלב משהו שאתה יודע עם משהו שיש לך, כמו הטלפון החכם שלך. עם זאת, במקרה שאתה משתמש במשהו כמו קוד SMS, מישהו יכול, בתיאוריה, לזייף את מספר הטלפון שלך ולקחת את הקוד הזה. זה לא לגמרי מאובטח וישנן מספר נקודות כניסה פוטנציאליות לתוקף שעתיד להיות. לכן מפתחות סיסמה, שגוגל הכריזה שהיא מביאה גם לאנדרואיד וגם לגוגל כרום, חשובים.
מוקדם יותר השנה, אפל, גוגל ומיקרוסופט הכריזו שהם יאמצו את תקן FIDO למפתחות סיסמה בכל הפלטפורמות הגדולות עד השנה הבאה. זה יהפוך כניסות ללא סיסמה לנפוצות יותר ברחבי האינטרנט. איך זה עובד הוא פשוט -- באנדרואיד, זה יהפוך את הטלפון החכם שלך למפתח סיסמה שניתן להשתמש בו כדי להיכנס לאתר. מפתחות סיסמה אלה מסונכרנים לאחר מכן דרך מנהל הסיסמאות של Google לגישה נוחה בין המכשירים שלך וגם במחשב שלך. למרות שזה יתחיל בתמיכה באתרים בלבד, הרעיון הוא שמפתחים יוכלו ליישם את זה האפליקציות שלהם, ואפילו תומכים במפתחות סיסמה שייתכן שכבר נעשה בהם שימוש כדי להיכנס לאותו שירות בשירות של המשתמש דפדפן.
למקרה שאתה מודאג לגבי נעילת המערכת האקולוגית, גוגל הבטיחה למשתמשים שזה לא יהיה המקרה מכיוון שהם בנויים על סטנדרטים בתעשייה. מפתחות סיסמה הם אגנוסטיים לפלטפורמה, כלומר, אתה יכול אפילו להיכנס לשירותים התומכים במפתחות באמצעות Mac עם ספארי. יוצג בפניך קוד QR שתסרוק בסמארטפון האנדרואיד שלך. אותו דבר יעבוד להיפך עם מפתח סיסמה המאוחסן באייפון לכניסה לשירותים בגוגל כרום.
מפתחות סיסמה הופכים את זה כך שללא המפתח המאוחסן בחשבון שלך או בטלפון שלך, מישהו לא יכול להיכנס לאף אחד מהחשבונות המקוונים שלך - לא משנה כמה הוא ינסה. אין מספר טלפון לזייף, אין מה לגנוב (אלא אם כן הם גונבים את הטלפון שלך ו היכנס לזה), ואין סיסמה לפיצוח. הם פשוט לא יוכלו להיכנס אלא אם כן הם מצליחים לשכנע את ספק השירות לתת להם גישה -- במקרה זה, זו תמיד הייתה נקודת כניסה פגיעה לכל חשבון שבו השתמשת בכל מקרה.
אם אתה רוצה לנסות את זה, מפתחים יכולים להירשם ל- בטא שירותי Google Play ולהשתמש כרום קנרי, שכן צפויה השקה יציבה בהמשך השנה. ניתן ליישם את ה-API של WebAuthn באתרי אינטרנט לצורך תאימות עם מפתחות סיסמה ב-Google Chrome, Android ופלטפורמות אחרות. ממשק API צפוי להשתחרר בהמשך השנה עבור אפליקציות אנדרואיד מקוריות.
מָקוֹר: גוגל