Как ще работи защитата на Google FIDO без парола?
Най-добър отговор: Google си партнира с FIDO (Еаст документ за самоличностОnline) съюз и ще поддържа най-новите стандарти за сигурност за влизане в почти всяка услуга без използване на парола. Това ще работи, като се използват функциите за сигурност на телефона ви с Android, като сензора за пръстови отпечатъци, като начин за удостоверяване кой сте първоначално са към браузъра Chrome, но трябва да се разширят, за да използват всеки телефон с всеки браузър в целия собствен браузър на Google услуги.
Вашият телефон ще бъде вашата парола
Защо можете да се доверите на Android Central Нашите експертни рецензенти прекарват часове в тестване и сравняване на продукти и услуги, за да можете да изберете най-доброто за вас. Научете повече за това как тестваме.
За да запазите акаунтите си в безопасност, абсолютно трябва да използвате добра парола, добър мениджър на пароли и двуфакторна автентификация. Никой от нас не иска нашите онлайн акаунти да бъдат хакнати.
Но дори и с тези три неща на място, хакове все още се случват. Управлението на вашата собствена сигурност просто не е интуитивно за всеки и дори хора, които знаят всички правилни неща и ги правят, пак могат да бъдат хакнати. Google — както и Apple и Microsoft — си партнират с FIDO Alliance, за да направят още по-трудно някой да влезе в акаунтите ви без ваше разрешение.
Като част от a Google I/O съобщение и подробно в самостоятелен блог пост, Google обясни какво вижда като бъдещето на личната уеб сигурност.
Това ще работи с помощта на два критични елемента: Специален хардуер, който вече е в повечето от най-добрите телефони с Android — Google нарича това Титан модул — и криптографски софтуер, който отговаря на всички спецификации, за да го превърне в идентификационен номер FIDO.
Когато настройвате телефона си, уникален идентификатор ще бъде създаден и съхранен в защитения анклав на телефона ви. Този идентификатор ще се използва с FIDO стандарти за създаване на набор от идентификационни данни, които могат да бъдат предадени на всяко устройство, което е в комуникация с вашия телефон, или всеки софтуер, който работи на това устройство.
Не се предоставят лични идентификатори и въпреки че всеки набор от идентификационни данни е уникален, всичко е криптирано и досега е доказано сигурно. Резервно копие на идентификационните данни ще бъде сигурно съхранено в облака, така че да можете да настроите друго устройство, използващо ги. Няма да загубите достъп, ако загубите телефона си.
На обикновен английски това означава, че телефонът ви ще съхранява FIDO ключ за достъп. Когато искате да отключите който и да е онлайн акаунт, вие просто отключвате телефона си и този ключ за достъп доказва, че вие сте наистина вие. Ключът се предоставя само когато бъде поискан и ще трябва да отключите телефона си само първия път — след това изживяването е безпроблемно, стига телефонът ви да е наблизо.
Най-трудната част от уравнението е да накараш всичките си устройства да „говорят“ помежду си по правилния начин и в точното време. Google планира да започне нещата с помощта на устройства с Android и Chrome OS или браузъра Chrome, но с Apple и Microsoft също на борда, това в крайна сметка трябва да работи с вашия Mac или Windows компютър и iPhone, или всяка комбинация от тях.
Проект като този изглежда амбициозен и за мнозина малко схематичен: Кой иска една компания да контролира достъпа до акаунти в друга компания? Повечето експерти обаче са съгласни, че това е не само по-сигурна система, но и лесната й употреба означава, че е и по-достъпна. Ще знаем повече, след като Google започне да пуска нещата по-късно през 2022 г.