Google објави дека воведува поддршка за клуч за лозинка, стандардот за автентикација од следната генерација, за Android и Chrome за да го поедностави најавувањето на апликации, веб-локации и уреди.

Photo by Towfiqu barbhuiya on Unsplash

Google вели дека лозинките се многу посигурна замена за лозинките и другите фактори за автентикација кои можат да бидат украдени. „Тие се неупотребливи, отпорни на протекување во случај на хакирање на серверот и ги штитат корисниците од фишинг напади“, велат од Google.

Поддршката за лозинка ќе овозможи најавување без лозинка на повеќе платформи. Тоа ќе им овозможи на корисниците да креираат и користат клучеви за пристап на уредите со Android.

Друга популарна апликација е тестирање на содржини слични на Instagram Stories

Функцијата првпат беше објавена во мај 2022 година. Тогаш се најави како поддршка на заеднички стандард за најавување без лозинка.

Милион предупредувања за апликации кои „крадат“ лозинки

Копчињата за пристап, воспоставени од Алијансата FIDO и исто така поддржани од Apple и Microsoft, имаат за цел да ги заменат стандардните лозинки со уникатни дигитални клучеви кои се складирани локално на уредот.

Најавувањето на веб-локација на мобилен уред е едноставен процес во два чекора. Првиот е избор на сметката на која корисникот сака да се најави. Вториот автентикација со отпечаток од прст, лице или отклучување екран кога ќе биде побарано.

Лозинката на телефонот може да се користи и за најавување на уред во близина. На пример, корисник на Android сега може да се најави на веб-локација со овозможена лозинка користејќи Safari на Mac. Поддршката за лозинка на Chrome значи дека корисникот на Chrome на Windows може да го стори тоа со клуч зачуван на нивниот iOS уред.

Најавување без лозинка на повеќе платформи со клуч поддржан од Google

Основниот принцип зад клучевите за пристап е механизам наречен криптографија со јавен клуч. „Тајниот“ приватен клуч се чува на уредот на корисникот, додека јавниот клуч се чува од онлајн услуга. Така, за време на процесот на најавување, платформата што поддржува клучеви за пристап го користи јавниот клуч за да го потврди потписот со приватниот клуч за да го потврди автентичноста на корисникот.

Photo by Yura Fresh on Unsplash

Клучот за пристап генериран за сметката на онлајн услугата на корисникот е шифриран со хардверски заштитен клуч за шифрирање.

Google нагласи дека генерираните клучеви за пристап се безбедно складирани и синхронизирани со облакот. Тоа е овозможено преку нивниот Управувач со лозинки за да се спречи заклучување, во случај на губење на уредот.

Компанијата рече дека програмерите можат да интегрираат поддршка за клучот за пристап во нивните веб-страници користејќи го WebAuthn API.

„Кога се прави резервна копија на клучот, неговиот приватен клуч се поставува само во шифрирана форма со помош на клуч за шифрирање што е достапен само на уредите на корисникот“, објаснува Google.

„Лесна“ лозинка – рај за хакерите

„Ова ги штити клучевите за пристап од самиот Google или, на пример, од напаѓачите во Google. Без пристап до приватниот клуч, напаѓачот не може да се најави на соодветната онлајн сметка.

Компанијата соопшти дека има намера да објави API оваа година за домашни апликации за Android што ќе им овозможи на корисниците стандардизиран начин да изберат лозинка или зачувана лозинка.