[2. atjauninājums: Google konti] Android tagad ir sertificēts FIDO2, kas ļauj piekļūt vietnei un lietotnēm bez paroles

FIDO2 protokols saglabā autentifikācijas atslēgu tikai lietotāja ierīcē bezsaistes apstākļos. Tāpēc tas ir daudz drošāks, uzticamāks un vieglāk lietojams.

2. atjauninājums (13.8.19. plkst. 9:50 ET): Google ievieš FIDO2 autentifikāciju bez paroles Google kontiem Android ierīcēs.

1. atjauninājums (7.5.19. plkst. 13:31 ET): Google ir paziņoja šīs jaunās funkcijas vispārējā pieejamība, kas ļauj izmantot tālruni kā drošības atslēgu divpakāpju autentifikācijai.

Dzīvošana bezparoles pasaulē ir nākotne, par kuru sapņo daudzi tehnoloģiju entuziasti. Nav ETA vai progresa joslas par šīs tehnoloģijas progresa maksimumu, taču tās ierašanās ir neizbēgama. Paroles ir datētas, viegli aizmirstamas un ļoti bieži nedrošas, pat tad, ja veicat papildu pasākumus piemēram, 2 faktoru autentifikācija. Tāpat kā daudzās galvenajās gaidāmajās tendencēs, arī Google šajā jomā ir svarīgs spēlētājs. Tam nevajadzētu būt pārsteidzošam, ņemot vērā, ka šim uzņēmumam pieder vispopulārākā mobilā OS, tīmekļa pārlūkprogramma un meklētājprogramma. Google pēdējos pāris gadus ir strādājis pie šīs tehnoloģijas izstrādes ar tādiem partneriem kā Microsoft un citiem tehnoloģiju gigantiem. Vakar uzņēmums spēra vēl vienu lielu soli pretī bezparoles funkcijai.

FIDO alianse paziņoja Vakar Mobile World Congress, ka Android tagad ir FIDO2 sertificēts. Ja jūs iepriekš neesat par tiem dzirdējis, FIDO Alliance ir asociācija, kas strādā pie bezparoles autentifikācijas standartiem un nosaka tos. Daži no alianses dalībniekiem ir Google, Facebook, GitHub, Dropbox, eBay un daudzi citi. Kopā ar partneriem no visas pasaules FIDO Alliance ir strādājusi pie FIDO2 sertifikācijas pēdējos pāris gadus.

Papildus acīmredzamajiem ērtības un lietojamības uzlabojumiem salīdzinājumā ar parastajām datētajām parolēm, FIDO2 protokols piedāvā arī daudz labāku drošību. Redziet, tradicionāli autentifikācija, izmantojot paroles, darbojās šādi: gan lietotājam, gan pakalpojumam serverī un ierīcē tika saglabāta slepenā atslēga. Autentifikācijas procesa laikā lietotājs nosūta paroli uz serveri, kur tā tiek šifrēta un pārbaudīta pret saglabāto atslēgu. Ja atslēgas sakrīt, lietotājs iegūst piekļuvi savam kontam/saturam. Tagad šai metodei ir liels trūkums: autentifikācijas atslēgas tiek glabātas divās dažādās vietās, padarot tās 2 reizes neaizsargātākas pret uzbrukumiem. Tiesa, pastāv metodes, piemēram, pilnīga šifrēšana, lai tās novērstu, taču hakeri vienmēr izdomā jaunus veidus, kā izmantot šos acīmredzamos trūkumus.

FIDO2 protokols saglabā autentifikācijas atslēgu tikai lietotāja ierīcē bezsaistes apstākļos. Tāpēc tas ir daudz drošāks, uzticamāks un vieglāk lietojams. FIDO2 sertifikācija tagad ir pieejama visās mobilajās ierīcēs, kurās darbojas operētājsistēma Android 7.0 Nougat vai jaunāka versija. Mobilo un tīmekļa lietojumprogrammu izstrādātāji jau var izmantot API, lai ieviestu šo funkciju savos pakalpojumos.


2. atjauninājums: Google konti

Google ir sācis ieviest FIDO2 autentifikāciju bez paroles Google kontiem Android 7 un jaunākās ierīcēs, sākot no šodienas ar Pixel ierīcēm. Lietotāji, apmeklējot noteiktus Google pakalpojumus, paroles ievadīšanas vietā var izmantot pirksta nospiedumu vai ekrāna bloķēšanas metodi. Tas nozīmē, ka lietotājs var vienreiz reģistrēt savu pirkstu un izmantot to daudziem vietējiem un tīmekļa pakalpojumiem. Pirkstu nospiedums nekad netiek nosūtīts uz Google serveriem.

Lai to izmēģinātu tūlīt, dodieties uz passwords.google.com, izvēlieties vietni, lai skatītu vai pārvaldītu saglabāto paroli, un izpildiet norādījumus, lai apstiprinātu savu identitāti.

Avots: Google