Passkeys, usulan Google supaya Android mandheg nggunakake tembung sandhi

Sawetara minggu kepungkur kita nuduhake ing blog sawetara warta sing ana gandhengane karo karya lan usulan sing diluncurake dening Google, Apple lan Microsoft, ing ngendi dheweke ngomong babagan tujuane kanggo ngilangi panggunaan sandhi ing produke.

Lan iku 50% kedadeyan keamanan amarga nyolong tembung sandhi utawa kredensial pangguna kunci lan bisa uga dadi salah sawijining sebab utama kenapa raksasa teknologi kaya Google ngenalake kunci keamanan minangka alternatif paling apik kanggo sandhi saiki.

Google ora mung siji sing nyepetake. Microsoft, LastPass lan malah Okta pindhah menyang inisiatif ing ngendi otentikasi tanpa sandi minangka norma. Kanthi wawasan iki, Google wis nggawe keputusan umum kanggo ngindhari tembung sandhi lan

Perusahaan nambahake yen keputusan iki digawe kanggo nggawe luwih angel kanggo peretas supaya bisa nindakake serangan lan hack sistem pangguna kanthi gampang.

Kabar iki teka nalika Apple lan Microsoft kerja sama karo raksasa mesin telusur kanggo nuduhake dhukungan liyane kanggo login adhedhasar tema tanpa sandhi ing Maret 2022.

Pengumuman dina iki minangka tonggak penting ing karya kita nganggo kunci sandhi lan ngidini rong kemampuan utama:

Pangguna bisa nggawe lan nggunakake sandhi ing piranti Android, sing diselarasake kanthi aman liwat Pangatur Sandi Google.
Pangembang bisa mbangun dhukungan kunci akses ing situs kanggo pangguna pungkasan nggunakake Chrome liwat WebAuthn API, ing Android lan platform liyane sing didhukung.
Kanggo nyoba iki dina iki, pangembang bisa ndhaptar layanan beta Google Play lan nggunakake Chrome Canary. Kaloro fitur kasebut umume kasedhiya ing saluran stabil ing pungkasan taun iki.

Cetha yen tembung sandhi ora cukup lan nyebabake akeh masalah.

La Riset SpyCloud uga wis nyorot naif pangguna padha cenderung kanggo nggunakake maneh sandi dhewe kanggo macem-macem platform amarga padha mikir iku trep. Nanging dheweke ora ngerti ancaman utama sing ana gandhengane karo prilaku iki.

Dadi, solusine yaiku mbusak sandhi kabeh, amarga iki bakal nyuda frekuensi nyolong identitas. Pramila tombol akses dianggep minangka panggantos modern lan luwih aman lan cara sing apik kanggo otentikasi entri menyang platform.

Para ahli percaya yen kunci kasebut ngilangi kabeh risiko sing ana gandhengane kanthi nggunakake maneh sandi lan nglanggar database akun. Kajaba iku, dheweke menehi perlindungan marang kabeh bentuk serangan phishing.

Kasunyatan manawa teknologi kasebut dirancang kanthi standar industri minangka titik liyane sing kudu dipikirake. ugi, bisa digunakake kanggo sistem operasi lan navigasi. Iki dirancang kanggo ngidini pangguna nggawe serep lan nyelarasake kunci karo awan. Pungkasane, yen ilang piranti, dheweke ora bakal ngadhepi kahanan lockout.

Google uga ujar manawa bakal ngidini pangembang ndhukung kunci akses ing web. liwat Chrome lan WebAuthn API.

Nalika dina-dina saya maju lan akeh wong sing ngerti, panjaluk pasar tanpa tembung sandhi saya mundhak kanthi suwe. Miturut prakiraan ahli, regane bisa mundhak saka meh $13 milyar dadi $54 milyar ing taun 2030.

Kajaba iku, banget ditekanake manawa panyedhiya ora ngandelake sandhi. Kita wis ndeleng Apple nerbitake rencana kanggo mbusak lan promosi kode sandhi, dene otentikasi bisa liwat Face ID lan Touch ID. Microsoft nindakake sing padha ing wangun tutul biometrik lan PIN kanggo otentikasi.

Amarga luwih akeh wong sing ngetrapake tren iki, panyedhiya bakal ngalami tekanan kanggo menehi akses sing luwih akeh menyang pilihan tanpa sandi.

Pungkasan, yen sampeyan kepengin ngerti luwih akeh babagan iki, sampeyan bisa menehi rincian babagan rincian kasebut Ing link ing ngisor iki.