Google предоставляет ключи доступа как для Android, так и для Google Chrome в соответствии со стандартами FIDO. Проверьте, что это значит здесь!
Пароли, хотя и удобны, по своей сути несовершенны в плане того, как ими можно злоупотреблять. Если кто-то узнает ваш пароль, единственный фактор аутентификации, он часто может получить доступ к вашим онлайн-аккаунтам. Вот почему у нас есть двухфакторная аутентификация, которая объединяет то, что вы знаете, с тем, что у вас есть, например, с вашим смартфоном. Однако, если вы используете что-то вроде SMS-кода, кто-то теоретически может подделать ваш номер телефона и получить этот код. Это не совсем безопасно, и у потенциального злоумышленника есть несколько потенциальных точек входа. Вот почему ключи доступа, которые Google объявила о выпуске как для Android, так и для Google Chrome, важны.
Ранее в этом году, Apple, Google и Microsoft объявили что к следующему году они примут стандарт FIDO для ключей доступа на всех основных платформах. Это сделало бы вход без пароля более распространенным явлением в Интернете. Принцип его работы прост: на Android он превратит ваш смартфон в ключ доступа, который можно использовать для входа на веб-сайт. Затем эти пароли синхронизируются с помощью Google Password Manager для удобного доступа на ваших устройствах и на вашем компьютере. Хотя он начнется с поддержки только веб-сайтов, идея состоит в том, что разработчики смогут реализовать его в свои приложения и даже поддерживать ключи доступа, которые, возможно, уже использовались для входа в ту же службу в пользовательском браузер.
Если вы беспокоитесь о привязке к экосистеме, Google заверил пользователей, что это не так, поскольку они построены на отраслевых стандартах. Ключи доступа не зависят от платформы, а это означает, что вы даже можете войти в службы, поддерживающие ключи доступа, с помощью Mac с запущенным Safari. Вам будет представлен QR-код, который вы сканируете на своем Android-смартфоне. То же самое будет работать и наоборот с ключом доступа, хранящимся на iPhone, для входа в службы в Google Chrome.
Ключи доступа делают так, что без ключа, хранящегося в вашей учетной записи или на вашем телефоне, кто-то не может войти ни в одну из ваших учетных записей в Интернете, как бы они ни старались. Нет номера телефона, который можно подделать, нечего украсть (если только они не украдут ваш телефон) и войти в систему), и нет пароля для взлома. Они просто не смогут войти, если не смогут убедить поставщика услуг предоставить им доступ - в этом случае это всегда была уязвимая точка входа для любой учетной записи, которую вы использовали. в любом случае.
Если вы хотите попробовать его, разработчики могут зарегистрироваться в Бета-версия Сервисов Google Play и использовать Хром Канарейка, так как стабильное развертывание ожидается в конце этого года. API WebAuthn может быть реализован на веб-сайтах для совместимости с ключами доступа в Google Chrome, Android и других платформах. Ожидается, что в конце этого года будет выпущен API для нативных приложений Android.
Источник: Google