Google aduce chei de acces atât pentru Android, cât și pentru Google Chrome, în conformitate cu standardele FIDO. Vezi aici ce înseamnă asta!
Parolele, deși sunt convenabile, sunt în mod inerent defecte în ceea ce privește modul în care pot fi abuzate. Dacă cineva obține parola dvs., un singur factor de autentificare, adesea poate obține acces la conturile dvs. online. De aceea, avem autentificare cu doi factori, care combină ceva pe care îl știi cu ceva pe care îl ai, cum ar fi smartphone-ul tău. Cu toate acestea, în cazul în care utilizați ceva de genul unui cod SMS, cineva ar putea, teoretic, să vă falsifice numărul de telefon și să ia acel cod. Nu este complet sigur și există mai multe puncte potențiale de intrare pentru un posibil atacator. De aceea, cheile de acces, pe care Google a anunțat că le aduce atât pentru Android, cât și pentru Google Chrome, sunt importante.
Mai devreme anul asta, Au anunțat Apple, Google și Microsoft că vor adopta standardul FIDO pentru cheile de acces pe toate platformele majore până anul viitor. Acest lucru ar face conectările fără parolă mai comune pe internet. Cum funcționează este simplu -- pe Android, îți va transforma smartphone-ul într-o cheie de acces care poate fi folosită pentru a te conecta la un site web. Aceste chei de acces sunt apoi sincronizate prin Managerul de parole Google pentru un acces ușor pe dispozitivele dvs. și, de asemenea, pe computer. Deși va începe doar cu suport pentru site-uri web, ideea este că dezvoltatorii îl vor putea implementa în aplicațiile lor și chiar acceptă cheile de acces care au fost deja folosite pentru a se conecta la același serviciu în secțiunea utilizatorului. browser.
În cazul în care sunteți îngrijorat de blocarea ecosistemului, Google a asigurat utilizatorii că acest lucru nu va fi cazul, deoarece sunt construiti pe standardele industriei. Cheile de acces sunt independente de platformă, ceea ce înseamnă că vă puteți conecta chiar și la serviciile care acceptă cheile de acces folosind un Mac care rulează Safari. Vi se va prezenta un cod QR pe care îl scanați pe smartphone-ul Android. Același lucru va funcționa invers cu o cheie de acces stocată pe un iPhone pentru a vă conecta la serviciile în Google Chrome.
Cheile de acces fac astfel încât, fără cheia stocată în contul dvs. sau pe telefon, cineva să nu se poată conecta la niciunul dintre conturile dvs. online -- indiferent cât de mult ar încerca. Nu există niciun număr de telefon de falsificat, nimic de furat (cu excepția cazului în care îți fură telefonul și conectați-vă la asta) și nicio parolă de spart. Pur și simplu nu vor putea intra decât dacă sunt capabili să convingă furnizorul de servicii să le ofere acces -- în acest caz, acesta a fost întotdeauna un punct de intrare vulnerabil pentru orice cont pe care îl utilizați oricum.
Dacă doriți să îl încercați, dezvoltatorii se pot înscrie în Serviciile Google Play beta si foloseste Chrome Canary, deoarece o lansare stabilă este așteptată mai târziu în acest an. API-ul WebAuthn poate fi implementat pe site-uri web pentru compatibilitate cu cheile de acces în Google Chrome, Android și alte platforme. De asemenea, se așteaptă ca un API să fie lansat în cursul acestui an pentru aplicațiile native Android.
Sursă: Google