Google nodrošina piekļuves atslēgas gan Android, gan Google Chrome, ievērojot FIDO standartus. Pārbaudiet, ko tas nozīmē šeit!
Paroles, lai arī tās ir ērtas, pēc būtības ir kļūdainas attiecībā uz to, kā tās var ļaunprātīgi izmantot. Ja kāds saņem jūsu paroli, kas ir viens autentifikācijas faktors, viņš bieži var piekļūt jūsu tiešsaistes kontiem. Tāpēc mums patīk divu faktoru autentifikācija, kas apvieno kaut ko, ko jūs zināt, ar kaut ko, kas jums ir, piemēram, viedtālruni. Tomēr, ja izmantojat kaut ko līdzīgu SMS kodam, teorētiski kāds varētu izkrāpt jūsu tālruņa numuru un paņemt šo kodu. Tas nav pilnībā drošs, un potenciālajam uzbrucējam ir vairāki iespējamie ieejas punkti. Tāpēc piekļuves atslēgas, par kurām Google ir paziņojusi, ka tā ieviesīs gan Android, gan Google Chrome, ir svarīgas.
Agrāk šajā gadā, Apple, Google un Microsoft paziņoja ka viņi līdz nākamajam gadam ieviesīs FIDO standartu piekļuves atslēgām visās lielākajās platformās. Tādējādi bezparoles pierakstīšanās būtu izplatītāka visā internetā. Tas darbojas vienkārši — operētājsistēmā Android tas pārvērš jūsu viedtālruni par ieejas atslēgu, ko var izmantot, lai pieteiktos vietnē. Šīs piekļuves atslēgas pēc tam tiek sinhronizētas, izmantojot Google paroļu pārvaldnieku, lai tām varētu viegli piekļūt visās jūsu ierīcēs un arī datorā. Lai gan tas sāksies ar atbalstu tikai vietnēm, ideja ir tāda, ka izstrādātāji to varēs ieviest viņu lietotnes un pat atbalsta piekļuves atslēgas, kas, iespējams, jau ir izmantotas, lai pieteiktos tajā pašā pakalpojumā lietotāja pārlūkprogramma.
Gadījumā, ja jūs uztraucaties par ekosistēmu bloķēšanu, Google ir apliecinājis lietotājiem, ka tas tā nenotiks, jo tie ir veidoti pēc nozares standartiem. Ieejas atslēgas ir platformas agnostiskas, kas nozīmē, ka jūs pat varat pieteikties pakalpojumos, kas atbalsta piekļuves atslēgas, izmantojot Mac datoru, kurā darbojas Safari. Jums tiks parādīts QR kods, ko skenēsiet savā Android viedtālrunī. Tas pats darbosies otrādi ar ieejas atslēgu, kas saglabāta iPhone tālrunī, lai pieteiktos Google Chrome pakalpojumos.
Ieejas atslēgas nodrošina to, ka bez atslēgas, kas saglabāta jūsu kontā vai tālrunī, kāds nevar pieteikties nevienā no jūsu tiešsaistes kontiem — neatkarīgi no tā, kā viņi cenšas. Nav tālruņa numura, ko mānīt, nav ko nozagt (ja vien viņi nenozog jūsu tālruni un piesakieties tajā), un nav paroles, ko uzlauzt. Viņi vienkārši nevarēs iekļūt, ja vien nespēs pārliecināt pakalpojumu sniedzēju tos sniegt piekļuve — šajā gadījumā tas vienmēr bija ievainojams ieejas punkts jebkuram jūsu izmantotajam kontam vienalga.
Ja vēlaties to izmēģināt, izstrādātāji var reģistrēties Google Play pakalpojumu beta un izmantot Chrome Canary, jo stabila ieviešana ir gaidāma vēlāk šogad. WebAuthn API var ieviest vietnēs, lai nodrošinātu saderību ar piekļuves atslēgām pārlūkprogrammās Google Chrome, Android un citās platformās. Paredzams, ka vēlāk šogad tiks izlaista arī API vietējām Android lietotnēm.
Avots: Google