Passkeys, „Google“ pasiūlymas „Android“ nustoti naudoti slaptažodžius

Prieš kelias savaites čia, tinklaraštyje, pasidalinome keliomis naujienomis, susijusiomis su „Google“, „Apple“ ir „Microsoft“ atliktais darbais ir pasiūlymais, kuriuose jie kalba apie ketinimus panaikinti slaptažodžių naudojimą savo produktuose.

Ir tai 50% saugumo incidentų kyla dėl slaptažodžio vagystės arba pagrindiniai vartotojo kredencialai ir tai gali būti viena iš pagrindinių priežasčių, kodėl technologijų milžinai, tokie kaip „Google“, šiandien pristato saugos raktus kaip geriausią slaptažodžių alternatyvą.

„Google“ nėra vienintelė, kuri įsibėgėja. „Microsoft“, „LastPass“ ir net „Okta“ žengia link iniciatyvos, kurioje autentifikavimas be slaptažodžio yra norma. Atsižvelgdama į šią viziją, Google paskelbė savo sprendimą vengti slaptažodžių ir

Bendrovė priduria, kad šis sprendimas buvo priimtas, kad būtų daug sunkiau kad įsilaužėliai galėtų sėkmingai vykdyti atakas ir lengvai įsilaužti į vartotojų sistemas.

Šios naujienos ateina kartu su „Apple“ ir „Microsoft“. su paieškos milžinu kad parodytumėte daugiau prisijungimų palaikymo pagal temas be slaptažodžių 2022 m. kovo mėn.

Šiandieninis pranešimas yra svarbus mūsų darbo su prieigos raktais etapas ir suteikia dvi pagrindines galimybes:

Vartotojai gali kurti ir naudoti prieigos raktus „Android“ įrenginiuose, kurie saugiai sinchronizuojami naudojant „Google“ slaptažodžių tvarkytuvę.
Kūrėjai gali sukurti prieigos rakto palaikymą savo svetainėse galutiniams vartotojams, naudojantiems „Chrome“, naudodami „WebAuthn“ API, „Android“ ir kitose palaikomose platformose.
Norėdami tai išbandyti šiandien, kūrėjai gali prisiregistruoti prie „Google Play“ paslaugų beta versijos ir naudoti „Chrome Canary“. Abi funkcijos bus paprastai pasiekiamos stabiliuose kanaluose vėliau šiais metais.

Akivaizdu, kad slaptažodžių neužtenka ir jie sukelia daug problemų.

La „SpyCloud“ tyrimai taip pat išryškino vartotojų naivumą jie linkę pakartotinai naudoti savo slaptažodžius kelioms platformoms, nes mano, kad tai patogu. Tačiau jie nežino pagrindinių grėsmių, susijusių su tokiu elgesiu.

Tada, sprendimas yra visiškai atsikratyti slaptažodžių, nes tai sumažins tapatybės vagysčių dažnumą. Štai kodėl prieigos raktai laikomi šiuolaikiškesniu ir saugesniu pakaitalu ir puikiu būdu autentifikuoti įėjimą į platformą.

Ekspertai mano, kad raktai pašalina visas susijusias rizikas su pakartotiniu slaptažodžių naudojimu ir paskyros duomenų bazės pažeidimais. Be to, jie suteikia apsaugą nuo visų formų sukčiavimo atakų.

Kitas dalykas, kurį verta apsvarstyti, yra faktas, kad jo technologija sukurta atsižvelgiant į pramonės standartus. Taip pat, jį galima naudoti tiek operacinėms sistemoms, tiek navigacijai. Jis sukurtas taip, kad vartotojai galėtų kurti atsargines kopijas ir sinchronizuoti raktus su debesimi. Galų gale, jei jie pames savo įrenginį, jie nesusidurs su blokavimo situacija.

„Google“ taip pat teigė, kad leis kūrėjams palaikyti prieigos raktus žiniatinklyje. per „Chrome“ ir „WebAuthn“ API.

Bėgant dienoms ir vis daugiau žmonių tai supranta, laikui bėgant beslaptažodžių prekyviečių paklausa didėja. Ekspertų skaičiavimais, iki 13 metų jo vertė gali išaugti nuo beveik 54 milijardų dolerių iki 2030 milijardų dolerių.

Taip pat labai pabrėžiama, kad paslaugų teikėjai nepasitiki slaptažodžiais. Jau matėme, kad „Apple“ paskelbė apie savo planus juos pašalinti ir reklamuoti slaptažodžius, o autentifikavimas gali būti atliekamas naudojant „Face ID“ ir „Touch ID“. „Microsoft“ daro kažką panašaus, naudodama biometrinį prisilietimą ir PIN autentifikavimui.

Vis daugiau žmonių priims šią tendenciją, todėl paslaugų teikėjai patirs spaudimą pasiūlyti platesnę prieigą prie beslaptažodžių parinkčių.

Galiausiai, jei jus domina daugiau apie tai sužinoti, galite susipažinti su išsamia informacija Šioje nuorodoje.