FIDO2 protokolas saugo autentifikavimo raktą tik vartotojo įrenginyje neprisijungus. Todėl jis yra daug saugesnis, patikimesnis ir lengviau naudojamas.
2 atnaujinimas (2019-08-13 9:50 ET): „Google“ įdiegia FIDO2 autentifikavimą be slaptažodžio „Google“ paskyrose „Android“ įrenginiuose.
1 atnaujinimas (2019-05-07 13:31 ET): „Google“ turi paskelbė bendras šios naujos funkcijos prieinamumas, leidžiantis naudoti telefoną kaip saugos raktą dviem veiksmais autentifikuoti.
Gyvenimas pasaulyje be slaptažodžių yra ateitis, apie kurią svajoja daugelis technologijų entuziastų. Nėra ETA ar progreso juostos apie šios technologijos pažangos piką, tačiau jos atsiradimas yra neišvengiamas. Slaptažodžiai yra pasenę, lengvai pamirštami ir labai dažnai nesaugūs, net kai imasi papildomų priemonių kaip 2 faktorių autentifikavimas. Kaip ir daugelis pagrindinių būsimų tendencijų, „Google“ taip pat vaidina svarbų vaidmenį šioje srityje. Tai neturėtų stebinti, turint omenyje, kad šiai įmonei priklauso populiariausia mobilioji OS, interneto naršyklė ir paieškos sistema. „Google“ pastaruosius porą metų dirbo kurdama šią technologiją su tokiais partneriais kaip „Microsoft“ ir kiti technologijų milžinai. Vakar kompanija žengė dar vieną didelį žingsnį be slaptažodžio funkcijos.
FIDO aljansas paskelbė „Mobile World Congress“ vakar, kad „Android“ dabar yra FIDO2 sertifikuota. Jei dar negirdėjote apie juos, FIDO aljansas yra asociacija, kuri dirba ir apibrėžia autentifikavimo be slaptažodžio standartus. Kai kurie aljanso nariai yra „Google“, „Facebook“, „GitHub“, „Dropbox“, „eBay“ ir daugelis kitų. Kartu su partneriais iš viso pasaulio, FIDO Alliance pastaruosius porą metų dirbo su FIDO2 sertifikavimu.
Be akivaizdžių patogumo ir naudojimo patobulinimų, palyginti su įprastais slaptažodžiais su data, FIDO2 protokolas taip pat siūlo daug geresnį saugumą. Matote, tradiciškai autentifikavimas naudojant slaptažodžius veikė taip: tiek vartotojas, tiek paslauga turėjo slaptą raktą, saugomą serveryje ir įrenginyje. Autentifikavimo proceso metu vartotojas siunčia slaptažodį į serverį, kur jis užšifruojamas ir patikrinamas pagal saugomą raktą. Jei raktai sutampa, vartotojas gauna prieigą prie savo paskyros / turinio. Dabar šis metodas turi didelį trūkumą: autentifikavimo raktai saugomi dviejose skirtingose vietose, todėl jie yra 2 kartus labiau pažeidžiami atakų. Tiesa, yra būdų, kaip šifravimas nuo galo iki galo, kad būtų išvengta jų, tačiau įsilaužėliai visada sugalvoja naujų būdų, kaip išnaudoti šiuos akivaizdžius trūkumus.
FIDO2 protokolas saugo autentifikavimo raktą tik vartotojo įrenginyje neprisijungus. Todėl jis yra daug saugesnis, patikimesnis ir lengviau naudojamas. FIDO2 sertifikatas dabar pasiekiamas visuose mobiliuosiuose įrenginiuose, kuriuose veikia „Android 7.0 Nougat“ arba naujesnė versija. Mobiliųjų ir žiniatinklio programų kūrėjai jau gali naudoti API, kad įdiegtų funkciją į savo paslaugas.
2 naujinimas: „Google“ paskyros
„Google“ pradėjo diegti FIDO2 autentifikavimą be slaptažodžio „Google“ paskyrose „Android 7“ ir naujesniuose įrenginiuose, pradedant nuo šiandien „Pixel“ įrenginiuose. Lankydamiesi tam tikrose „Google“ paslaugose, naudotojai gali naudoti pirštų atspaudų arba ekrano užrakto metodą, o ne įvesti slaptažodį. Tai reiškia, kad vartotojas gali vieną kartą užregistruoti pirštą ir naudoti jį vietinėms ir žiniatinklio paslaugoms. Pirštų atspaudai niekada nesiunčiami į „Google“ serverius.
Norėdami tai išbandyti dabar, eikite į passwords.google.com, pasirinkite svetainę, kurioje norite peržiūrėti arba tvarkyti išsaugotą slaptažodį, ir vadovaukitės instrukcijomis, kad patvirtintumėte savo tapatybę.
Šaltinis: Google