Protocolul FIDO2 stochează cheia de autentificare numai pe dispozitivul utilizatorului în condiții offline. Prin urmare, este mult mai sigur, mai fiabil și mai ușor de utilizat.
Actualizare 2 (13.08.19 la 9:50 ET): Google lansează autentificarea FIDO2 fără parolă în conturile Google de pe dispozitivele Android.
Actualizare 1 (07/05/19 la 13:31 ET): Google are a anunţat disponibilitatea generală a acestei noi funcții, permițându-vă să utilizați telefonul ca o cheie de securitate pentru autentificarea în doi pași.
Trăirea în lumea fără parolă este viitorul la care visează mulți dintre pasionații de tehnologie. Nu există ETA sau bară de progres cu privire la vârful de avansare al acestei tehnologii, dar sosirea ei este inevitabilă. Parolele sunt datate, ușor de uitat și foarte adesea nesigure, chiar și atunci când iei măsuri suplimentare cum ar fi autentificarea cu 2 factori. La fel ca multe tendințe majore viitoare, Google este, de asemenea, un jucător de rol în aceasta. Acest lucru nu ar trebui să fie puțin surprinzător, având în vedere că această companie deține cel mai popular sistem de operare mobil, browser web și motor de căutare. Google a lucrat la dezvoltarea acestei tehnologii cu parteneri precum Microsoft și alți giganți ai tehnologiei în ultimii doi ani. Ieri, compania a făcut un alt pas mare către funcția fără parolă.
Alianța FIDO a anunţat la Mobile World Congress de ieri, Android este acum certificat FIDO2. Dacă nu ați auzit de ele până acum, Alianța FIDO este o asociație care lucrează și definește standardele de autentificare fără parolă. Unii dintre membrii alianței sunt Google, Facebook, GitHub, Dropbox, eBay și multe altele. Alături de partenerii din întreaga lume, FIDO Alliance a lucrat la certificarea FIDO2 în ultimii doi ani.
Pe lângă avantajele evidente și îmbunătățirile de utilizare față de parolele datate obișnuite, protocolul FIDO2 oferă și o securitate mult mai bună. Vedeți, în mod tradițional, autentificarea prin parole funcționa așa: atât utilizatorul, cât și serviciul aveau o cheie secretă stocată pe server și pe dispozitiv. În timpul procesului de autentificare, utilizatorul trimite parola către server, unde este criptată și verificată cu cheia stocată. Dacă cheile se potrivesc, utilizatorul obține acces la contul/conținutul său. Acum, această metodă are un mare defect: cheile de autentificare sunt stocate în două locații diferite, făcându-le de 2 ori mai vulnerabile la atacuri. Adevărat, există metode, cum ar fi criptarea end-to-end, pentru a le preveni, dar hackerii vin mereu cu noi modalități de a exploata aceste defecte evidente.
Protocolul FIDO2 stochează cheia de autentificare numai pe dispozitivul utilizatorului în condiții offline. Prin urmare, este mult mai sigur, mai fiabil și mai ușor de utilizat. Certificarea FIDO2 este acum disponibilă pe toate dispozitivele mobile care rulează Android 7.0 Nougat sau o versiune ulterioară. Dezvoltatorii de aplicații mobile și web pot utiliza deja API-urile pentru a implementa caracteristica în propriile servicii.
Actualizare 2: Conturi Google
Google a început să lanseze autentificarea FIDO2 fără parolă în conturile Google pe dispozitivele Android 7+, începând de astăzi cu dispozitivele Pixel. Utilizatorii își pot folosi metoda de blocare a amprentei sau a ecranului în loc să-și introducă parola atunci când accesează anumite servicii Google. Aceasta înseamnă că un utilizator își poate înregistra degetul o dată și îl poate folosi pentru o mulțime de servicii native și web. Amprenta nu este niciodată trimisă la serverele Google.
Pentru a-l încerca chiar acum, accesați passwords.google.com, alegeți un site pentru a vizualiza sau gestiona o parolă salvată și urmați instrucțiunile pentru a vă confirma identitatea.
Sursă: Google