Google tar med lösenord till både Android och Google Chrome, i enlighet med FIDO-standarder. Kolla in vad det betyder här!
Lösenord, även om de är bekväma, är felaktiga i hur de kan missbrukas. Om någon får ditt lösenord, en enda faktor för autentisering, kan de ofta få tillgång till dina onlinekonton. Det är därför vi har tvåfaktorsautentisering, som kombinerar något du vet med något du har, som din smartphone. Men om du använder något som en SMS-kod, kan någon i teorin förfalska ditt telefonnummer och ta den koden. Det är inte helt säkert och det finns flera potentiella ingångspunkter för en potentiell angripare. Det är därför lösenord, som Google har meddelat att de kommer med till både Android och Google Chrome, är viktiga.
Tidigare i år, Apple, Google och Microsoft meddelade att de kommer att anta FIDO-standarden för lösenord på alla större plattformar till nästa år. Detta skulle göra lösenordslösa inloggningar vanligare på internet. Hur det fungerar är enkelt - på Android förvandlar den din smartphone till ett lösenord som kan användas för att logga in på en webbplats. Dessa lösenord synkroniseras sedan via Google Password Manager för enkel åtkomst mellan dina enheter och även på din dator. Även om det kommer att börja med stöd endast för webbplatser, är tanken att utvecklare ska kunna implementera det i deras appar, och till och med stöder lösenord som redan kan ha använts för att logga in på samma tjänst i användarens webbläsare.
Om du är orolig för inlåsning av ekosystem har Google försäkrat användarna att detta inte kommer att vara fallet eftersom de bygger på industristandarder. Nyckelnycklar är plattformsognostiska, vilket innebär att du till och med kan logga in på tjänster som stöder lösenord med en Mac som kör Safari. Du kommer att presenteras med en QR-kod som du skannar på din Android-smarttelefon. Detsamma kommer att fungera vice versa med en lösenordsnyckel lagrad på en iPhone för att logga in på tjänster i Google Chrome.
Nyckeln gör det så att utan nyckeln lagrad på ditt konto eller på din telefon kan någon inte logga in på något av dina onlinekonton – oavsett hur mycket de försöker. Det finns inget telefonnummer att förfalska, inget att stjäla (såvida de inte stjäl din telefon och logga in på det), och inget lösenord att knäcka. De kommer helt enkelt inte att kunna komma in om de inte kan övertyga tjänsteleverantören att ge dem åtkomst -- i så fall var det alltid en sårbar ingångspunkt för vilket konto du än använde i alla fall.
Om du vill prova det kan utvecklare registrera sig för Google Play Services beta och använda Chrome Canary, eftersom en stabil utrullning väntas senare i år. WebAuthn API kan implementeras på webbplatser för kompatibilitet med lösenord i Google Chrome, Android och andra plattformar. Ett API förväntas också släppas senare i år för inbyggda Android-appar.
Källa: Google