Google, FIDO standartlarına uygun olarak hem Android hem de Google Chrome'a geçiş anahtarları getiriyor. Bunun ne anlama geldiğini buradan kontrol edin!
Parolalar her ne kadar kullanışlı olsa da, nasıl kötüye kullanılabileceği konusunda doğaları gereği kusurludur. Birisi, tek bir kimlik doğrulama faktörüyle parolanızı alırsa, genellikle çevrimiçi hesaplarınıza erişim elde edebilir. Bu nedenle, akıllı telefonunuz gibi sahip olduğunuz bir şeyle bildiğiniz bir şeyi birleştiren iki faktörlü kimlik doğrulama gibi özelliklerimiz var. Ancak, SMS kodu gibi bir şey kullanmanız durumunda, birisi teorik olarak telefon numaranızı taklit edebilir ve bu kodu alabilir. Tamamen güvenli değil ve olası bir saldırgan için birden fazla potansiyel giriş noktası var. Bu nedenle, Google'ın hem Android hem de Google Chrome'a getirdiğini duyurduğu geçiş anahtarları önemlidir.
Bu senenin başlarında, Apple, Google ve Microsoft duyurdu gelecek yıla kadar tüm büyük platformlarda geçiş anahtarları için FIDO standardını benimseyeceklerini söylediler. Bu, parolasız oturum açma işlemlerini internette daha yaygın hale getirecektir. Nasıl çalıştığı basit -- Android'de, akıllı telefonunuzu bir web sitesinde oturum açmak için kullanılabilecek bir geçiş anahtarına dönüştürür. Bu geçiş anahtarları daha sonra cihazlarınızda ve bilgisayarınızda da kolay erişim için Google Şifre Yöneticisi aracılığıyla senkronize edilir. Yalnızca web siteleri için destekle başlayacak olsa da, fikir şu ki, geliştiriciler bunu uygulamaları ve hatta kullanıcının aynı hizmette oturum açmak için zaten kullanılmış olabilecek destek geçiş anahtarları tarayıcı.
Ekosistem kilitlenmesi konusunda endişeleriniz varsa, Google, endüstri standartları üzerine inşa edildikleri için kullanıcılara bunun böyle olmayacağına dair güvence verdi. Geçiş anahtarları platformdan bağımsızdır, yani Safari çalıştıran bir Mac kullanarak geçiş anahtarlarını destekleyen hizmetlerde bile oturum açabilirsiniz. Android akıllı telefonunuzda taradığınız bir QR kodu size sunulacak. Aynısı, Google Chrome'daki hizmetlerde oturum açmak için bir iPhone'da depolanan bir geçiş anahtarı ile tam tersi şekilde çalışır.
Parolalar, hesabınızda veya telefonunuzda saklanan anahtar olmadan, ne kadar uğraşırlarsa uğraşsınlar, birisinin çevrimiçi hesaplarınızdan hiçbirinde oturum açamamasına olanak tanır. Taklit edilecek telefon numarası yok, çalınacak hiçbir şey yok (telefonunuzu çalmadıkları sürece) Ve buna giriş yapın) ve kırılacak şifre yok. Servis sağlayıcıyı onlara vermeye ikna edemedikleri sürece içeri giremeyecekler. erişim -- bu durumda, kullandığınız hesap ne olursa olsun bu her zaman savunmasız bir giriş noktası olmuştur. Neyse.
Denemek isterseniz, geliştiriciler kayıt olabilir Google Play Hizmetleri beta ve kullan krom kanarya, bu yılın sonlarında istikrarlı bir sunum beklendiği için. WebAuthn API, Google Chrome, Android ve diğer platformlardaki geçiş anahtarlarıyla uyumluluk için web sitelerinde uygulanabilir. Yerel Android uygulamaları için bu yıl içinde bir API'nin de piyasaya sürülmesi bekleniyor.
Kaynak: Google