Google wprowadza klucze dostępu zarówno do Androida, jak i Google Chrome, zgodnie ze standardami FIDO. Sprawdź, co to oznacza tutaj!
Hasła, choć wygodne, są z natury wadliwe pod względem sposobów ich nadużywania. Jeśli ktoś otrzyma Twoje hasło, pojedynczy czynnik uwierzytelniający, często może uzyskać dostęp do Twoich kont internetowych. Dlatego mamy uwierzytelnianie dwuskładnikowe, które łączy coś, co wiesz, z czymś, co masz, na przykład smartfonem. Jednak w przypadku użycia czegoś w rodzaju kodu SMS ktoś mógłby teoretycznie sfałszować Twój numer telefonu i wziąć ten kod. Nie jest to całkowicie bezpieczne i istnieje wiele potencjalnych punktów wejścia dla potencjalnego atakującego. Dlatego ważne są klucze dostępu, które Google ogłosiło, że wprowadza zarówno na Androida, jak i Google Chrome.
Wcześniej w tym roku, Apple, Google i Microsoft ogłosiły że do przyszłego roku przyjmą standard FIDO dla kluczy dostępu na wszystkich głównych platformach. Dzięki temu logowanie bez hasła stałoby się bardziej powszechne w Internecie. Jak to działa, jest proste – na Androidzie zamieni Twój smartfon w klucz dostępu, którego można użyć do zalogowania się na stronie internetowej. Te klucze dostępu są następnie synchronizowane za pomocą Menedżera haseł Google w celu łatwego dostępu na urządzeniach i komputerze. Chociaż zacznie się od wsparcia tylko dla stron internetowych, pomysł polega na tym, że programiści będą mogli go wdrożyć ich aplikacje, a nawet obsługują klucze dostępu, które mogły być już użyte do zalogowania się do tej samej usługi u użytkownika przeglądarka.
Jeśli martwisz się o blokadę ekosystemu, Google zapewnił użytkowników, że tak nie będzie, ponieważ są zbudowane na standardach branżowych. Klucze dostępu są niezależne od platformy, co oznacza, że możesz nawet logować się do usług obsługujących klucze dostępu za pomocą komputera Mac z przeglądarką Safari. Zostanie wyświetlony kod QR, który zeskanujesz na smartfonie z Androidem. To samo zadziała odwrotnie z hasłem zapisanym na iPhonie, aby zalogować się do usług w Google Chrome.
Klucze dostępu sprawiają, że bez klucza przechowywanego na Twoim koncie lub w telefonie nikt nie może zalogować się na żadne Twoje konto internetowe — bez względu na to, jak bardzo się stara. Nie ma numeru telefonu do sfałszowania, nie ma nic do kradzieży (chyba że ukradną Twój telefon I zaloguj się do tego) i żadnego hasła do złamania. Po prostu nie będą mogli wejść, chyba że będą w stanie przekonać usługodawcę, aby im dał dostęp - w takim przypadku zawsze był to wrażliwy punkt wejścia dla dowolnego używanego konta W każdym razie.
Jeśli chcesz go wypróbować, programiści mogą zarejestrować się w programie Usługi Google Play w wersji beta I użyć Kanarek Chrome, ponieważ stabilne wdrożenie jest spodziewane jeszcze w tym roku. Interfejs API WebAuthn można zaimplementować na stronach internetowych w celu zapewnienia zgodności z kluczami dostępu w Google Chrome, Android i innych platformach. Oczekuje się również, że jeszcze w tym roku zostanie wydany interfejs API dla natywnych aplikacji na Androida.
Źródło: Google