Google prinaša gesla v Android in Google Chrome

Google prinaša gesla v Android in Google Chrome v skladu s standardi FIDO. Tukaj preverite, kaj to pomeni!

Čeprav so gesla priročna, so sama po sebi pomanjkljiva v tem, kako jih je mogoče zlorabiti. Če nekdo dobi vaše geslo, en sam dejavnik preverjanja pristnosti, lahko pogosto pridobi dostop do vaših spletnih računov. Zato imamo podobno dvostopenjsko avtentikacijo, ki združuje nekaj, kar veste, z nečim, kar imate, kot je vaš pametni telefon. Če pa uporabljate nekaj, kot je koda SMS, bi lahko nekdo teoretično ponaredil vašo telefonsko številko in vzel to kodo. Ni popolnoma varen in obstaja več možnih vstopnih točk za morebitnega napadalca. Zato so ključi, ki jih je Google napovedal, da jih prinaša v Android in Google Chrome, pomembni.

V začetku tega leta, Apple, Google in Microsoft so napovedali da bodo do naslednjega leta sprejeli standard FIDO za gesla na vseh večjih platformah. S tem bi prijave brez gesla postale pogostejše po internetu. Kako deluje je preprosto – v sistemu Android bo vaš pametni telefon spremenil v geslo, ki ga lahko uporabite za prijavo na spletno mesto. Ta gesla se nato sinhronizirajo prek Googlovega upravitelja gesel za enostaven dostop v vaših napravah in tudi v vašem računalniku. Čeprav se bo začel s podporo samo za spletna mesta, je zamisel, da jo bodo razvijalci lahko implementirali v njihove aplikacije in celo podpirajo gesla, ki so bila morda že uporabljena za prijavo v isto storitev v uporabnikovem brskalnik.

Če vas skrbi zaklenjenost ekosistema, je Google uporabnikom zagotovil, da temu ne bo tako, saj so zgrajeni na industrijskih standardih. Gesla so neodvisna od platforme, kar pomeni, da se lahko celo prijavite v storitve, ki podpirajo gesla, z uporabo Maca, v katerem je nameščen Safari. Predstavljena vam bo koda QR, ki jo optično preberete na pametnem telefonu Android. Enako bo delovalo obratno z geslom, shranjenim v iPhonu za prijavo v storitve v brskalniku Google Chrome.

Gesla omogočajo, da se brez ključa, shranjenega v vašem računu ali telefonu, nekdo ne more prijaviti v noben od vaših spletnih računov – ne glede na to, kako zelo se trudi. Ni telefonske številke za ponarejanje, ničesar za ukrasti (razen če vam ukradejo telefon in prijavite se v to) in brez gesla za razbijanje. Enostavno ne bodo mogli priti noter, če jim ne bo uspelo prepričati ponudnika storitev, da jim to omogoči dostop -- v tem primeru je bila to vedno ranljiva vstopna točka za kateri koli račun, ki ste ga uporabljali vseeno.

Če ga želite preizkusiti, se lahko razvijalci vpišejo v Storitve Google Play beta in uporabo Chrome Canary, saj se stabilna uvedba pričakuje pozneje v tem letu. WebAuthn API je mogoče implementirati na spletnih mestih za združljivost z gesli v Google Chromu, Androidu in drugih platformah. Pozneje letos naj bi bil izdan tudi API za izvorne aplikacije za Android.


Vir: Google