Google은 FIDO 표준에 따라 Android와 Google Chrome 모두에 암호 키를 제공합니다. 이것이 무엇을 의미하는지 여기에서 확인하십시오!
암호는 편리하지만 남용될 수 있다는 점에서 본질적으로 결함이 있습니다. 누군가가 단일 인증 요소인 암호를 알게 되면 종종 온라인 계정에 액세스할 수 있습니다. 이것이 우리가 알고 있는 것과 스마트폰과 같이 가지고 있는 것을 결합하는 2단계 인증과 같은 것을 사용하는 이유입니다. 그러나 SMS 코드와 같은 것을 사용하는 경우 이론적으로 누군가가 귀하의 전화 번호를 스푸핑하고 해당 코드를 가져갈 수 있습니다. 완전히 안전하지 않으며 공격자가 될 가능성이 있는 진입점이 여러 개 있습니다. 그렇기 때문에 구글이 안드로이드와 구글 크롬 모두에 제공한다고 발표한 패스키가 중요합니다.
올해 초, 애플·구글·마이크로소프트 발표 내년까지 모든 주요 플랫폼에서 패스키에 대한 FIDO 표준을 채택할 것이라고 합니다. 이렇게 하면 인터넷에서 비밀번호 없는 로그인이 더욱 보편화될 것입니다. 작동 방식은 간단합니다. Android에서는 스마트폰을 웹사이트에 로그인하는 데 사용할 수 있는 암호 키로 바꿉니다. 그런 다음 이러한 패스키는 Google 비밀번호 관리자를 통해 동기화되어 모든 기기와 컴퓨터에서도 쉽게 액세스할 수 있습니다. 웹사이트에 대한 지원으로 시작하지만 개발자가 웹사이트에서 구현할 수 있다는 아이디어입니다. 사용자의 앱에서 동일한 서비스에 로그인하는 데 이미 사용되었을 수 있는 암호 키도 지원합니다. 브라우저.
생태계 종속이 걱정되는 경우를 대비하여 Google은 업계 표준을 기반으로 구축되었기 때문에 그렇지 않을 것이라고 사용자에게 확신시켰습니다. 암호 키는 플랫폼에 구애받지 않습니다. 즉, Safari를 실행하는 Mac을 사용하여 암호 키를 지원하는 서비스에 로그인할 수도 있습니다. Android 스마트폰에서 스캔하는 QR 코드가 표시됩니다. Google 크롬의 서비스에 로그인하기 위해 iPhone에 저장된 암호 키를 사용하여 동일한 작업을 수행할 수 있습니다.
암호 키를 사용하면 계정이나 휴대폰에 키가 저장되어 있지 않으면 누군가가 아무리 노력해도 온라인 계정에 로그인할 수 없습니다. 스푸핑할 전화번호도, 훔칠 것도 없습니다(전화를 훔치지 않는 한) 그리고 에 로그인) 크랙할 암호가 없습니다. 그들은 서비스 제공자가 그들에게 제공하도록 설득할 수 없다면 단순히 들어갈 수 없을 것입니다. 액세스 -- 이 경우 사용 중인 모든 계정에 대해 항상 취약한 진입점이었습니다. 그래도.
사용해 보고 싶다면 개발자가 등록할 수 있습니다. Google Play 서비스 베타 그리고 사용 크롬 카나리아안정적인 출시가 올해 후반에 예상되기 때문입니다. WebAuthn API는 Google Chrome, Android 및 기타 플랫폼의 암호 키와의 호환성을 위해 웹사이트에서 구현할 수 있습니다. 네이티브 Android 앱용 API도 올해 후반에 출시될 예정입니다.
원천: Google