Google pokreće svoju okladu za uklanjanje rada s lozinkama na Androidu
Prije nekoliko tjedana Ovdje na blogu govorimo o Googleovoj inicijativi da se eliminira korištenje lozinki, inicijativa koja ima ime pristupni ključevi i da nakon probnog razdoblja koje je počelo u listopadu, Google je ovog tjedna dodao sigurni standard za prijavu bez lozinke na stabilnu verziju M108 Chromea.
Funkcija sada dostupan s Chromeom na stolnom računalu i mobilnom uređaju sa sustavom Windows 11, macOS i Android.
“U listopadu smo objavili da je podrška za ključeve enkripcije dostupna u Chromeu Canary. Danas s uzbuđenjem objavljujemo da je podrška za šifru sada dostupna u Chrome Stable M108,” rekao je Ali Sarraf, voditelj proizvoda Chromea.
pristupni ključevi slijedi poznate obrasce korisničkog sučelja i nadograđuje se na postojeće iskustvo automatsko popunjavanje lozinke. Za krajnje korisnike upotreba lozinke slična je korištenju spremljene lozinke danas, gdje jednostavno potvrđuju zaključavanjem zaslona postojećeg uređaja, poput otiska prsta.
Osim toga, korisnici mogu koristiti ključeve pohranjene na svom telefonu za prijavu na aplikacije i web stranice na drugim uređajima. Pristupni ključ je jedinstveni identitet pohranjen na računalu, telefonu ili drugom uređaju, poput USB sigurnosnog ključa. Za web-mjesta ili aplikacije koje imaju implementiran Password API, možete omogućiti prijavu putem brze i jednostavne potvrde u kombinaciji s biometrijom uređaja ili drugom sigurnom autentifikacijom.
Kako bismo se nosili s tim sigurnosnim prijetnjama na jednostavniji i praktičniji način, moramo prijeći na autentifikaciju bez lozinke. Ovdje ulaze pristupni ključevi. Pristupni ključevi znatno su sigurnija zamjena za lozinke i druge faktore provjere autentičnosti krađe identiteta. Ne mogu se ponovno upotrijebiti, ne cure prilikom proboja poslužitelja i štite korisnike od phishing napada. Pristupni ključevi temelje se na industrijskim standardima, mogu raditi na različitim operativnim sustavima i ekosustavima preglednika te se mogu koristiti i s web-mjestima i s aplikacijama.
Sigurnosni ključevi izvrsni su za sigurnost jer ne zahtijevaju lozinku koja bi mogla procuriti. A budući da sve glavne tehnološke tvrtke poput Applea, Googlea i Microsofta surađuju na usvajanju tehnologije (i naziva), iskustvo bi trebalo biti neovisno o uređaju. Tehnologija se temelji na standardu FIDO, koji koristi kriptografiju s javnim ključem, što omogućuje višeplatformski aspekt.
Korisnici mogu stvarati i koristiti zaporke na Android uređajima, koje se sigurno sinkroniziraju putem Google Password Managera. Razvojni programeri mogu dodati podršku za sigurnosni ključ na svoje stranice za krajnje korisnike koji koriste Chrome putem WebAuthn API-ja, na Androidu i drugim podržanim platformama.
Google također dopušta sinkronizaciju lozinki s Androida na druge uređaje putem upravitelja lozinki tvrtke ili upravitelja treće strane koji to podržava, poput 1Password ili Dashlane.
Korisnost pristupnih ključeva u Chromeu i drugim preglednicima ovisit će o tome implementiraju li stranice WebAuthn API za prihvaćanje pristupnih ključeva. Neke internetske trgovine poput Best Buya već su to učinile, a usluge poput njih PayPal je također to omogućio.
Uz najnoviju verziju Chromea, Google omogućuje pristupne tipke u sustavima Windows 11, macOS i Android. Na Androidu ključevi će se sigurno sinkronizirati putem Google Password Managera ili, u budućim verzijama Androida, bilo kojeg drugog upravitelja lozinkama koji podržava ključeve. Nakon što spremite zaporku na svoj uređaj, ona se može pojaviti u automatskom popunjavanju kada se prijavite kako biste bili sigurniji.
Google je također rekao da će programerima omogućiti podršku za pristupne ključeve na webu. putem Chromea i WebAuthn API-ja.
Konačno, ako ste zainteresirani da možete saznati više o bilješci, možete provjeriti izvornu najavu na sljedeći link.