Passkeys, Googlen ehdotus Androidille salasanojen käytön lopettamisesta

Muutama viikko sitten jaoimme täällä blogissa Googlen, Applen ja Microsoftin käynnistämään työhön ja ehdotuksiin liittyviä uutisia, joissa he kertovat aikomuksestaan ​​luopua salasanojen käytöstä tuotteissaan.

Ja se 50 % tietoturvahäiriöistä johtuu salasanavarkauksista tai keskeisiä käyttäjätunnuksia, ja se voi olla yksi tärkeimmistä syistä, miksi Googlen kaltaiset teknologiajättiläiset ottavat tänään käyttöön suojausavaimia parhaana vaihtoehtona salasanoille.

Google ei ole ainoa, joka kiihtyy. Microsoft, LastPass ja jopa Okta ovat siirtymässä kohti aloitetta, jossa salasanaton todennus on normi. Tämän vision mielessä Google on julkistanut päätöksensä välttää salasanoja ja

yhtiön lisää, että tämä päätös tehtiin paljon vaikeammaksi jotta hakkerit voivat suorittaa hyökkäyksensä onnistuneesti ja hakkeroida käyttäjäjärjestelmiä helposti.

Tämä uutinen tulee Applen ja Microsoftin yhteistyön myötä hakukonejätin kanssa näyttääksesi enemmän tukea kirjautumisille perustuu teemoihin ilman salasanoja maaliskuussa 2022.

Tämänpäiväinen ilmoitus on tärkeä virstanpylväs salasanoja koskevassa työssämme ja mahdollistaa kaksi avaintoimintoa:

Käyttäjät voivat luoda ja käyttää salasanoja Android-laitteissa, jotka synkronoidaan turvallisesti Google Password Managerin kautta.
Kehittäjät voivat rakentaa sivustoilleen pääsyavaintuen loppukäyttäjille, jotka käyttävät Chromea WebAuthn API:n kautta, Androidilla ja muilla tuetuilla alustoilla.
Testaakseen tätä tänään kehittäjät voivat rekisteröityä Google Play -palveluiden betaan ja käyttää Chrome Canarya. Molemmat ominaisuudet ovat yleisesti saatavilla vakailla kanavilla myöhemmin tänä vuonna.

On selvää, että salasanat eivät riitä ja ne aiheuttavat paljon ongelmia.

La SpyCloud-tutkimus on myös korostanut käyttäjien naiiviutta heillä on tapana käyttää omia salasanojaan useille alustoille, koska heidän mielestään se on kätevää. Mutta he eivät ole tietoisia tähän käyttäytymiseen liittyvistä tärkeimmistä uhkista.

Sitten, ratkaisu on päästä eroon salasanoista kokonaan, koska tämä vähentää identiteettivarkauksien määrää. Tästä syystä pääsyavaimia pidetään nykyaikaisena ja turvallisempana korvaajana ja loistavana tapana todentaa sisäänpääsy alustalle.

Asiantuntijat uskovat, että avaimet poistavat kaikki niihin liittyvät riskit salasanan uudelleenkäytön ja tilitietokannan rikkomusten kanssa. Lisäksi ne tarjoavat suojan kaikenlaisilta phishing-hyökkäyksiltä.

Toinen huomion arvoinen seikka on se, että sen takana oleva tekniikka on suunniteltu alan standardit huomioon ottaen. Myös, sitä voidaan käyttää sekä käyttöjärjestelmissä että navigoinnissa. Se on suunniteltu antamaan käyttäjille mahdollisuus varmuuskopioida ja synkronoida avaimensa pilviensä kanssa. Lopulta, jos he menettävät laitteensa, he eivät kohtaa työsulkutilannetta.

Google sanoi myös, että se antaa kehittäjille mahdollisuuden tukea pääsyavaimia verkossa. Chromen ja WebAuthn API:n kautta.

Kun päivät kuluvat ja yhä useammat ihmiset ymmärtävät sen, salasanattomien markkinapaikkojen kysyntä kasvaa ajan myötä. Asiantuntijoiden arvioiden mukaan sen arvo voi nousta lähes 13 miljardista dollarista 54 miljardiin dollariin vuoteen 2030 mennessä.

Samoin korostetaan voimakkaasti, että palveluntarjoajat eivät luota salasanoihin. Olemme jo nähneet Applen julkaisevan suunnitelmansa poistaa ne ja mainostaa pääsykoodeja, kun taas todennus voisi tapahtua Face ID:n ja Touch ID:n kautta. Microsoft tekee jotain vastaavaa biometrisen kosketuksen ja PIN-koodin muodossa todennusta varten.

Kun yhä useammat ihmiset omaksuvat tämän suuntauksen, palveluntarjoajilla on paineita tarjota laajempi pääsy salasanattomiin vaihtoehtoihin.

Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.