Гоогле доноси приступне кључеве и за Андроид и за Гоогле Цхроме, у складу са ФИДО стандардима. Проверите шта то значи овде!
Лозинке, иако су згодне, су инхерентно мањкаве у начину на који се могу злоупотребити. Ако неко добије вашу лозинку, један фактор аутентификације, често може добити приступ вашим налозима на мрежи. Зато имамо двофакторску аутентификацију, која комбинује нешто што знате са нечим што имате, као што је ваш паметни телефон. Међутим, у случају да користите нешто попут СМС кода, неко би теоретски могао да превари ваш број телефона и узме тај код. Није потпуно безбедан и постоји више потенцијалних улазних тачака за потенцијалног нападача. Због тога су важни приступни кључеви, за које је Гоогле најавио да их доноси и на Андроид и на Гоогле Цхроме.
Раније ове године, Аппле, Гоогле и Мицрософт су објавили да ће усвојити ФИДО стандард за приступне кључеве на свим главним платформама до следеће године. Ово би учинило пријављивање без лозинке уобичајеним широм интернета. Начин на који то функционише је једноставан - на Андроид-у ће ваш паметни телефон претворити у приступни кључ који се може користити за пријаву на веб локацију. Ови приступни кључеви се затим синхронизују преко Гоогле менаџера лозинки за лак приступ свим вашим уређајима и рачунару. Иако ће почети са подршком само за веб локације, идеја је да ће програмери моћи да је имплементирају њихове апликације, па чак и подршку за приступне кључеве који су можда већ коришћени за пријаву на исту услугу у корисничком прегледач.
У случају да сте забринути због закључавања екосистема, Гоогле је уверио кориснике да то неће бити случај јер су изграђени на индустријским стандардима. Приступни кључеви зависе од платформе, што значи да се чак можете пријавити на услуге које подржавају приступне кључеве користећи Мац који користи Сафари. Биће вам представљен КР код који скенирате на свом Андроид паметном телефону. Исто ће функционисати обрнуто са лозинком сачуваном на иПхоне-у за пријаву на услуге у Гоогле Цхроме-у.
Кључеви омогућавају да без кључа који је ускладиштен на вашем налогу или на телефону, неко не може да се пријави ни на један од ваших налога на мрежи - без обзира колико се трудио. Нема телефонског броја за лажирање, ништа за украсти (осим ако вам не украду телефон и пријавите се на то) и нема лозинке за разбијање. Они једноставно неће моћи да уђу осим ако не буду у стању да убеде добављача услуга да им да приступ - у том случају, то је увек била рањива улазна тачка за било који налог који сте користили У сваком случају.
Ако желите да га испробате, програмери се могу пријавити Гоогле Плаи услуге бета и користити Цхроме Цанари, јер се стабилно увођење очекује касније ове године. ВебАутхн АПИ се може имплементирати на веб-сајтовима ради компатибилности са приступним кључевима у Гоогле Цхроме-у, Андроид-у и другим платформама. Такође се очекује да ће АПИ бити објављен касније ове године за изворне Андроид апликације.
Извор: Гоогле