FIDO2 პროტოკოლი ინახავს ავტორიზაციის გასაღებს მხოლოდ მომხმარებლის მოწყობილობაზე ოფლაინ პირობებში. ამიტომ, ის ბევრად უფრო უსაფრთხო, საიმედო და მარტივი გამოსაყენებელია.
განახლება 2 (8/13/19 @ 9:50 AM ET): Google ამუშავებს FIDO2 პაროლის გარეშე ავთენტიფიკაციას Google ანგარიშებზე Android მოწყობილობებზე.
განახლება 1 (5/7/19 @ 1:31 PM ET): გუგლს აქვს გამოაცხადა ამ ახალი ფუნქციის ზოგადი ხელმისაწვდომობა, რომელიც საშუალებას გაძლევთ გამოიყენოთ თქვენი ტელეფონი, როგორც უსაფრთხოების გასაღები ორეტაპიანი ავთენტიფიკაციისთვის.
პაროლის გარეშე სამყაროში ცხოვრება არის მომავალი, რაზეც ბევრი ტექნიკური ენთუზიასტი ოცნებობს. არ არსებობს ETA ან პროგრესის ზოლი ამ ტექნოლოგიის წინსვლის პიკის შესახებ, მაგრამ მისი ჩამოსვლა გარდაუვალია. პაროლები არის დათარიღებული, ადვილად დასავიწყებელი და ხშირად დაუცველი, მაშინაც კი, როცა დამატებით ზომებს იღებთ 2-ფაქტორიანი ავთენტიფიკაციის მსგავსად. მრავალი ძირითადი მომავალი ტენდენციის მსგავსად, Google ასევე არის როლის მოთამაშე ამ ტენდენციებში. ეს არ უნდა იყოს ცოტა გასაკვირი, თუ გავითვალისწინებთ, რომ ეს კომპანია ფლობს ყველაზე პოპულარულ მობილური ოპერაციულ სისტემას, ვებ ბრაუზერს და საძიებო სისტემას. Google ბოლო ორი წლის განმავლობაში მუშაობდა ამ ტექნოლოგიის განვითარებაზე პარტნიორებთან, როგორიცაა Microsoft და სხვა ტექნიკური გიგანტები. გუშინ კომპანიამ კიდევ ერთი დიდი ნაბიჯი გადადგა პაროლის გარეშე ფუნქციისკენ.
FIDO ალიანსი გამოაცხადა გუშინ მობილური მსოფლიო კონგრესზე Android-ს აქვს FIDO2 სერთიფიკატი. თუ მათ შესახებ აქამდე არ გსმენიათ, FIDO Alliance არის ასოციაცია, რომელიც მუშაობს და განსაზღვრავს პაროლის გარეშე ავთენტიფიკაციის სტანდარტებს. ალიანსის ზოგიერთი წევრია Google, Facebook, GitHub, Dropbox, eBay და მრავალი სხვა. პარტნიორებთან ერთად მთელი მსოფლიოდან, FIDO Alliance ბოლო რამდენიმე წელია მუშაობს FIDO2 სერტიფიცირებაზე.
გარდა აშკარა მოხერხებულობისა და გამოყენებადობის გაუმჯობესებისა ჩვეულებრივ დათარიღებულ პაროლებთან შედარებით, FIDO2 პროტოკოლი ასევე გთავაზობთ ბევრად უკეთეს უსაფრთხოებას. ხედავთ, ტრადიციულად, პაროლების მეშვეობით ავტორიზაცია ასე მუშაობდა: როგორც მომხმარებელს, ასევე სერვისს ჰქონდათ სერვერზე და მოწყობილობაზე შენახული საიდუმლო გასაღები. ავტორიზაციის პროცესის დროს მომხმარებელი აგზავნის პაროლს სერვერზე, სადაც ის დაშიფრულია და შემოწმებულია შენახული გასაღების მიხედვით. თუ გასაღებები ემთხვევა, მომხმარებელი იძენს წვდომას მის ანგარიშზე/კონტენტზე. ახლა ამ მეთოდს აქვს დიდი ნაკლი: ავტორიზაციის გასაღებები ინახება ორ განსხვავებულ ადგილას, რაც მათ 2-ჯერ უფრო დაუცველს ხდის თავდასხმების მიმართ. მართალია, არსებობს მეთოდები, როგორიცაა ბოლოდან ბოლომდე დაშიფვრა, მათი თავიდან ასაცილებლად, მაგრამ ჰაკერები ყოველთვის ეძებენ ახალ გზებს ამ აშკარა ხარვეზების გამოსაყენებლად.
FIDO2 პროტოკოლი ინახავს ავტორიზაციის გასაღებს მხოლოდ მომხმარებლის მოწყობილობაზე ოფლაინ პირობებში. ამიტომ, ის ბევრად უფრო უსაფრთხო, საიმედო და მარტივი გამოსაყენებელია. FIDO2 სერთიფიკატი ახლა ხელმისაწვდომია ყველა მობილურ მოწყობილობაზე, რომელსაც აქვს Android 7.0 Nougat ან უფრო ახალი ვერსია. მობილური და ვებ აპლიკაციების შემქმნელებს უკვე შეუძლიათ გამოიყენონ API ფუნქციის საკუთარ სერვისებში დანერგვისთვის.
განახლება 2: Google ანგარიშები
Google-მა დაიწყო FIDO2 პაროლის გარეშე ავტორიზაციის გავრცელება Google ანგარიშებზე Android 7+ მოწყობილობებზე, დღეიდან დაწყებული Pixel მოწყობილობებით. მომხმარებლებს შეუძლიათ გამოიყენონ თითის ანაბეჭდი ან ეკრანის დაბლოკვის მეთოდი, პაროლის აკრეფის ნაცვლად Google-ის ზოგიერთ სერვისზე მონახულებისას. ეს ნიშნავს, რომ მომხმარებელს შეუძლია ერთხელ დაარეგისტრიროს თითი და გამოიყენოს იგი ადგილობრივი და ვებ სერვისების ჯგუფისთვის. თითის ანაბეჭდი არასოდეს იგზავნება Google-ის სერვერებზე.
ახლავე რომ სცადოთ, გადადით passwords.google.comაირჩიეთ საიტი შენახული პაროლის სანახავად ან სამართავად და მიჰყევით ინსტრუქციას თქვენი ვინაობის დასადასტურებლად.
წყარო: Google