Kilka tygodni temu Rozmawiamy tutaj na blogu o inicjatywie Google w celu wyeliminowania używania haseł, inicjatywa, która ma swoją nazwę Klucze dostępu i że po okresie próbnym, który rozpoczął się w październiku, Google dodał w tym tygodniu bezpieczny standard logowania bez hasła do stabilnej wersji M108 Chrome.
Funkcja teraz dostępne w przeglądarce Chrome na komputery i urządzenia mobilne z systemem Windows 11, macOS i Android.
„W październiku ogłosiliśmy, że obsługa kluczy szyfrujących jest dostępna w Chrome Canary. Dziś z radością ogłaszamy, że obsługa klucza dostępu jest teraz dostępna w Chrome Stable M108” — powiedział Ali Sarraf, menedżer produktu Chrome.
Klucze dostępu podąża za znanymi wzorcami interfejsu użytkownika i opiera się na istniejącym doświadczeniu autouzupełnianie hasła. W przypadku użytkowników końcowych używanie hasła jest podobne do korzystania z zapisanego hasła dzisiaj, w przypadku którego wystarczy potwierdzić blokadą ekranu istniejącego urządzenia, na przykład odciskiem palca.
Ponadto, użytkownicy mogą używać kluczy przechowywanych w telefonie do logowania się w aplikacjach i witrynach internetowych na innych urządzeniach. Klucz dostępu to unikalna tożsamość przechowywana na komputerze, telefonie lub innym urządzeniu, takim jak klucz bezpieczeństwa USB. W przypadku witryn internetowych lub aplikacji, które zaimplementowały interfejs API hasła, można włączyć logowanie za pomocą szybkiego i łatwego potwierdzenia w połączeniu z danymi biometrycznymi urządzenia lub innym bezpiecznym uwierzytelnianiem.
Aby poradzić sobie z tymi zagrożeniami bezpieczeństwa w prostszy i wygodniejszy sposób, musimy przejść na uwierzytelnianie bez hasła. Tutaj pojawiają się klucze dostępu. Klucze dostępu są znacznie bezpieczniejszym zamiennikiem haseł i innych czynników uwierzytelniających służących do wyłudzania informacji. Nie można ich ponownie wykorzystać, nie przeciekają w przypadku naruszeń serwera i chronią użytkowników przed atakami typu phishing. Klucze dostępu są oparte na standardach branżowych, mogą działać w różnych systemach operacyjnych i ekosystemach przeglądarek oraz mogą być używane zarówno w witrynach internetowych, jak i aplikacjach.
Klucze bezpieczeństwa są świetne dla bezpieczeństwa, ponieważ nie wymagają hasła, które może zostać ujawnione. A ponieważ wszystkie główne firmy technologiczne, takie jak Apple, Google i Microsoft, współpracują w celu przyjęcia technologii (i nazwy), doświadczenie powinno być niezależne od urządzenia. Technologia oparta jest na standardzie FIDO, który wykorzystuje kryptografię z kluczem publicznym, dzięki czemu możliwy jest aspekt cross-platformowy.
Użytkownicy mogą tworzyć i używać haseł na urządzeniach z Androidem, które są bezpiecznie synchronizowane za pomocą Menedżera haseł Google. Deweloperzy mogą dodać obsługę kluczy bezpieczeństwa do swoich witryn dla użytkowników końcowych korzystających z Chrome za pośrednictwem interfejsu API WebAuthn, na Androidzie i innych obsługiwanych platformach.
Google zezwala również na synchronizację haseł z Androida na inne urządzenia za pośrednictwem firmowego menedżera haseł lub zewnętrznego menedżera, który go obsługuje, takiego jak 1Password lub Dashlane.
Przydatność kluczy dostępu w Chrome i innych przeglądarkach będzie zależała od tego, czy witryny zaimplementują interfejs API WebAuthn do akceptowania kluczy dostępu. Niektóre sklepy internetowe, takie jak Best Buy, już to zrobiły, a usługi takie jak PayPal również to umożliwił.
W najnowszej wersji Chrome Google umożliwia klucze dostępu w systemach Windows 11, macOS i Android. W Androidzie klucze będą bezpiecznie synchronizowane za pomocą Menedżera haseł Google lub, w przyszłych wersjach Androida, dowolnego innego menedżera haseł obsługującego klucze. Po zapisaniu klucza dostępu na urządzeniu może on pojawić się w autouzupełnianiu podczas logowania, aby zapewnić Ci większe bezpieczeństwo.
Google powiedział również, że umożliwi programistom obsługę kluczy dostępu w Internecie. przez Chrome i WebAuthn API.
Wreszcie, jeśli chcesz dowiedzieć się więcej o notatce, możesz sprawdzić oryginalne ogłoszenie pod adresem poniższy link.