Google-ი აწვდის გასაღებებს როგორც Android-ზე, ასევე Google Chrome-ზე

გუგლი FIDO-ს სტანდარტების შესაბამისად აწვდის გასაღებებს როგორც Android-ზე, ასევე Google Chrome-ში. შეამოწმეთ რას ნიშნავს ეს აქ!

პაროლები, მიუხედავად იმისა, რომ მოსახერხებელია, თანდაყოლილი ხარვეზებია, თუ როგორ შეიძლება მათი ბოროტად გამოყენება. თუ ვინმე მიიღებს თქვენს პაროლს, ავთენტიფიკაციის ერთ-ერთ ფაქტორს, მათ ხშირად შეუძლიათ თქვენს ონლაინ ანგარიშებზე წვდომა. სწორედ ამიტომ გვაქვს ორფაქტორიანი ავთენტიფიკაციის მსგავსი, რომელიც აერთიანებს იმას, რაც იცით და ის, რაც გაქვთ, როგორიცაა თქვენი სმარტფონი. თუმცა, იმ შემთხვევაში, თუ თქვენ იყენებთ რაღაც SMS კოდს, თეორიულად ვინმემ შეიძლება გააყალბოს თქვენი ტელეფონის ნომერი და მიიღოს ეს კოდი. ეს არ არის სრულიად უსაფრთხო და არსებობს მრავალი პოტენციური შესვლის წერტილი სავარაუდო თავდამსხმელისთვის. სწორედ ამიტომ მნიშვნელოვანია გასაღებები, რომლებიც Google-მა გამოაცხადა, რომ შემოაქვს როგორც Android-ში, ასევე Google Chrome-ში.

ამ წლის დასაწყისში, Apple-მა, Google-მა და Microsoft-მა განაცხადეს რომ ისინი მომავალ წელს მიიღებენ FIDO სტანდარტს ღილაკებისთვის ყველა ძირითად პლატფორმაზე. ეს გახდის პაროლის გარეშე შესვლას უფრო გავრცელებულს ინტერნეტში. როგორ მუშაობს მარტივია - Android-ზე ის თქვენს სმარტფონს გადააქცევს გასაღებად, რომელიც შეიძლება გამოყენებულ იქნას ვებსაიტზე შესასვლელად. შემდეგ ეს გასაღებები სინქრონიზებულია Google Password Manager-ის მეშვეობით, რათა მარტივი წვდომა იყოს თქვენს მოწყობილობებზე და კომპიუტერზეც. მიუხედავად იმისა, რომ ის დაიწყება მხოლოდ ვებსაიტების მხარდაჭერით, იდეა ისაა, რომ დეველოპერებს შეეძლებათ მისი განხორციელება მათი აპლიკაციები და პაროლების მხარდაჭერაც კი, რომლებიც შესაძლოა უკვე გამოყენებული იყო იმავე სერვისში შესასვლელად მომხმარებლის ბრაუზერი.

თუ თქვენ გაწუხებთ ეკოსისტემის ჩაკეტვა, Google-მა დაარწმუნა მომხმარებლები, რომ ეს ასე არ იქნება, რადგან ისინი დაფუძნებულია ინდუსტრიის სტანდარტებზე. პაროლის ღილაკები პლატფორმის აგნოსტიკურია, რაც იმას ნიშნავს, რომ თქვენ შეგიძლიათ შეხვიდეთ სერვისებშიც, რომლებიც მხარს უჭერენ პაროლების ღილაკებს Safari-ის გამოყენებით Mac-ის გამოყენებით. თქვენ მოგეცემათ QR კოდი, რომელსაც სკანირებთ თქვენს Android სმარტფონზე. იგივე იმუშავებს პირიქით, iPhone-ზე შენახული პაროლით Google Chrome-ის სერვისებში შესასვლელად.

პაროლის ღილაკები ისე აქცევს, რომ თქვენს ანგარიშში ან ტელეფონში შენახული გასაღების გარეშე, ვინმე ვერ შეძლებს თქვენს რომელიმე ონლაინ ანგარიშში შესვლას -- რაც არ უნდა ეცადოს. არც ტელეფონის ნომერია გასაყალბებელი, არც მოსაპარავი (თუ ისინი არ მოიპარავენ თქვენს ტელეფონს და შედით მასში), და პაროლი არ არის გასატეხი. ისინი უბრალოდ ვერ შეძლებენ შესვლას, თუ არ შეძლებენ დაარწმუნონ სერვისის მიმწოდებელი მათ მისცეს წვდომა -- ამ შემთხვევაში, ის ყოველთვის იყო დაუცველი შესვლის წერტილი ნებისმიერი ანგარიშისთვის, რომელსაც იყენებდით მაინც.

თუ გსურთ სცადოთ ის, დეველოპერებს შეუძლიათ დარეგისტრირდნენ მასში Google Play Services ბეტა და გამოიყენე Chrome Canary, რადგან სტაბილური გაშვება მოსალოდნელია ამ წლის ბოლოს. WebAuthn API შეიძლება განხორციელდეს ვებსაიტებზე Google Chrome-ის, Android-ის და სხვა პლატფორმების გასაღებებთან თავსებადობისთვის. API ასევე სავარაუდოდ გამოვა ამ წლის ბოლოს მშობლიური Android აპებისთვის.


წყარო: Google