„Google“ pateikia prieigos raktus ir „Android“, ir „Google Chrome“, laikydamasi FIDO standartų. Pažiūrėkite, ką tai reiškia čia!
Slaptažodžiai, nors ir patogūs, iš prigimties turi trūkumų, nes jais galima piktnaudžiauti. Jei kas nors gauna jūsų slaptažodį, vieną autentifikavimo veiksnį, jis dažnai gali gauti prieigą prie jūsų internetinių paskyrų. Štai kodėl mums patinka dviejų veiksnių autentifikavimas, kuris sujungia tai, ką žinote, su tuo, ką turite, pvz., išmanųjį telefoną. Tačiau, jei naudojate kažką panašaus į SMS kodą, teoriškai kas nors gali suklaidinti jūsų telefono numerį ir paimti tą kodą. Tai nėra visiškai saugus ir galimi keli potencialūs užpuolikai. Štai kodėl prieigos raktai, kuriuos „Google“ paskelbė pateikianti tiek „Android“, tiek „Google Chrome“, yra svarbūs.
Anksčiau šiais metais, „Apple“, „Google“ ir „Microsoft“ paskelbė kad iki kitų metų visose pagrindinėse platformose jie priims FIDO standartą prieigos raktams. Dėl to prisijungimas be slaptažodžio taptų įprastesnis visame internete. Kaip tai veikia paprasta – „Android“ išmanusis telefonas bus paverstas slaptažodžiu, kurį bus galima naudoti prisijungiant prie svetainės. Tada šie prieigos raktai sinchronizuojami naudojant „Google“ slaptažodžių tvarkytuvę, kad būtų lengva pasiekti įrenginius ir kompiuterį. Nors jis prasidės tik nuo svetainių palaikymo, idėja yra ta, kad kūrėjai galės tai įdiegti jų programas ir netgi palaiko slaptažodžius, kurie jau galėjo būti naudojami prisijungiant prie tos pačios paslaugos vartotojo naršyklė.
Jei nerimaujate dėl ekosistemos blokavimo, „Google“ patikino vartotojus, kad taip nebus, nes jie sukurti pagal pramonės standartus. Prieigos raktai yra platformos agnostiniai, tai reiškia, kad netgi galite prisijungti prie paslaugų, kurios palaiko slaptažodžius, naudodami „Mac“, kuriame veikia „Safari“. Jums bus pateiktas QR kodas, kurį nuskaitysite „Android“ išmaniajame telefone. Tas pats veiks ir atvirkščiai, naudojant „iPhone“ saugomą prieigos raktą, kad galėtumėte prisijungti prie „Google Chrome“ paslaugų.
Naudodami slaptažodžius, be rakto, saugomo jūsų paskyroje arba telefone, kas nors negalėtų prisijungti prie jūsų internetinės paskyros – kad ir kaip stengtųsi. Nėra telefono numerio, kurį būtų galima suklastoti, nėra ko pavogti (nebent jie pavogtų jūsų telefoną). ir prisijunkite prie to) ir nereikia nulaužti slaptažodžio. Jie paprasčiausiai negalės patekti, nebent įtikins paslaugų teikėją jas suteikti prieiga – tokiu atveju tai visada buvo pažeidžiamas bet kurios naudojamos paskyros įėjimo taškas šiaip.
Jei norite tai išbandyti, kūrėjai gali užsiregistruoti „Google Play“ paslaugų beta versija ir naudoti Chrome Canary, nes stabilus išleidimas tikimasi vėliau šiais metais. „WebAuthn“ API gali būti įdiegta svetainėse, kad būtų suderinama su „Google Chrome“, „Android“ ir kitų platformų prieigos raktais. Tikimasi, kad vėliau šiais metais bus išleista API vietinėms „Android“ programoms.
Šaltinis: Google