Как ще работи защитата на Google FIDO без парола?
Най-добър отговор: Google си партнира с FIDO (Еаст документ за самоличностОnline) съюз и ще поддържа най-новите стандарти за сигурност за влизане в почти всяка услуга без използване на парола. Това ще работи, като се използват функциите за сигурност на телефона ви с Android, като сензора за пръстови отпечатъци, като начин за удостоверяване кой сте първоначално са към браузъра Chrome, но трябва да се разширят, за да използват всеки телефон с всеки браузър в целия собствен браузър на Google услуги.
Вашият телефон ще бъде вашата парола
Защо можете да се доверите на Android Central Нашите експертни рецензенти прекарват часове в тестване и сравняване на продукти и услуги, за да можете да изберете най-доброто за вас. Научете повече за това как тестваме.
За да запазите акаунтите си в безопасност, абсолютно трябва да използвате добра парола, добър мениджър на пароли и двуфакторна автентификация. Никой от нас не иска нашите онлайн акаунти да бъдат хакнати.
Но дори и с тези три неща на място, хакове все още се случват. Управлението на вашата собствена сигурност просто не е интуитивно за всеки и дори хора, които знаят всички правилни неща и ги правят, пак могат да бъдат хакнати. Google — както и Apple и Microsoft — си партнират с FIDO Alliance, за да направят още по-трудно някой да влезе в акаунтите ви без ваше разрешение.
Като част от a Google I/O съобщение и подробно в самостоятелен блог пост, Google обясни какво вижда като бъдещето на личната уеб сигурност.
Когато влезете в уебсайт или приложение на телефона си, вие просто ще отключите телефона си — акаунтът ви вече няма да се нуждае от парола.
Това ще работи с помощта на два критични елемента: Специален хардуер, който вече е в повечето от най-добрите телефони с Android — Google нарича това Титан модул — и криптографски софтуер, който отговаря на всички спецификации, за да го превърне в идентификационен номер FIDO.
Когато настройвате телефона си, уникален идентификатор ще бъде създаден и съхранен в защитения анклав на телефона ви. Този идентификатор ще се използва с FIDO стандарти за създаване на набор от идентификационни данни, които могат да бъдат предадени на всяко устройство, което е в комуникация с вашия телефон, или всеки софтуер, който работи на това устройство.
Не се предоставят лични идентификатори и въпреки че всеки набор от идентификационни данни е уникален, всичко е криптирано и досега е доказано сигурно. Резервно копие на идентификационните данни ще бъде сигурно съхранено в облака, така че да можете да настроите друго устройство, използващо ги. Няма да загубите достъп, ако загубите телефона си.
Поддръжката на ключ FIDO чрез вашия телефон ще направи онлайн сигурността по-достъпна за всички.
На обикновен английски това означава, че телефонът ви ще съхранява FIDO ключ за достъп. Когато искате да отключите който и да е онлайн акаунт, вие просто отключвате телефона си и този ключ за достъп доказва, че вие сте наистина вие. Ключът се предоставя само когато бъде поискан и ще трябва да отключите телефона си само първия път — след това изживяването е безпроблемно, стига телефонът ви да е наблизо.
Най-трудната част от уравнението е да накараш всичките си устройства да „говорят“ помежду си по правилния начин и в точното време. Google планира да започне нещата с помощта на устройства с Android и Chrome OS или браузъра Chrome, но с Apple и Microsoft също на борда, това в крайна сметка трябва да работи с вашия Mac или Windows компютър и iPhone, или всяка комбинация от тях.
Проект като този изглежда амбициозен и за мнозина малко схематичен: Кой иска една компания да контролира достъпа до акаунти в друга компания? Повечето експерти обаче са съгласни, че това е не само по-сигурна система, но и лесната й употреба означава, че е и по-достъпна. Ще знаем повече, след като Google започне да пуска нещата по-късно през 2022 г.