Гугл ће подржавати пријављивање без лозинке за Андроид и Хром!
Google је најавио да уводи подршку за "passkey", стандард за аутентификацију следеће генерације, за Андроид и за Chrome, како би се поједноставило пријављивање у апликацијама, на веб сајтове и уређаје.
Google каже да су приступни кључеви знатно безбеднија замена за лозинке и друге факторе аутентификације који могу да се украду. "Не могу се поново користити, не цуре у случају хаковања сервера и штите кориснике од фишинг напада", рекао је Google.
Подршка за passkey омогућиће пријављивање без лозинке на више платформи, омогућавајући корисницима да креирају и користе приступне кључеве на Андроид уређајима.
Ова функција је први пут најављена у мају 2022. као део ширег настојања да се подржи заједнички стандард за пријављивање без лозинке.
Приступни кључеви, које је успоставила ФИДО Алијанса и које такође подржавају Apple и Microsoft, имају за циљ да замене стандардне лозинке јединственим дигиталним кључевима који се чувају локално на уређају.
Пријављивање на веб сајт на мобилном уређају је једноставан процес у два корака који подразумева одабир налога на који корисник жели да се пријави и аутентификацију отиском прста, лицем или окључавањем екрана када се то од корисника затражи.
Приступни кључ на телефону се такође може користити за пријављивање на оближњем уређају. На пример, корисник Андроида сада може да се пријави на веб сајт на коме је омогућен приступни кључ користећи Сафари на Мацу. Слично томе, подршка за приступни кључ у Chromeu значи да корисник Chromea, на пример на Windowsu, може да уради исто користећи кључ сачуван на свом иОС уређају.
Основни принцип који омогућава приступне кључеве је механизам који се назива криптографија са јавним кључем, при чему се "тајни" приватни кључ чува на корисниковом уређају, док јавни кључ чува онлајн сервис. Дакле, током процеса пријављивања, платформа која подржава приступне кључеве користи јавни кључ за верификацију потписа са приватним кључем како би потврдила аутентичност корисника.
Приступни кључ генерисан за кориснички налог за онлајн сервис је такође шифрован на уређајима корисника помоћу хардверски заштићеног кључа за шифровање.
Google је нагласио да се генерисани приступни кључеви безбедно чувају и синхронизују са облаком преко њиховог Менаџера лозинки како би се спречила блокада, у случају губитка уређаја.
Компанија је рекла да програмери могу да интегришу подршку за приступне кључеве на својим веб сајтовима користећи WebAuthn АПИ.
"Када се направи резервна копија кључа, њен приватни кључ се отпрема само у шифрованом облику помоћу кључа за шифровање који је доступан само на уређајима корисника", објаснио је Google.
"Ово штити приступне кључеве од самог Googlea, или, на пример, од нападача унутар Googlea. Без приступа приватном кључу, такав нападач не може да користи приступни кључ за пријаву на одговарајући онлајн налог".
Компанија је рекла да намерава да ове године објави АПИ за изворне Андроид апликације који ће корисницима дати стандардизован начин да изаберу приступни кључ или сачувану лозинку.
