Hvordan fungerer Googles adgangskodeløse FIDO-sikkerhed?
Bedste svar: Google er gået sammen med FIDO (Fast IDOnline) alliance og vil understøtte de nyeste sikkerhedsstandarder for at logge ind på næsten enhver tjeneste uden at bruge en adgangskode. Dette fungerer ved at bruge din Android-telefons sikkerhedsfunktioner, såsom fingeraftrykssensoren, som en måde at autentificere, hvem du er er til Chrome-browseren i starten, men bør udvides til at bruge enhver telefon med enhver browser på tværs af alle Googles egne tjenester.
Din telefon vil være din adgangskode
Hvorfor du kan stole på Android Central Vores ekspert anmeldere bruger timer på at teste og sammenligne produkter og tjenester, så du kan vælge det bedste for dig. Få mere at vide om, hvordan vi tester.
For at holde dine konti sikre bør du absolut bruge en god adgangskode, en god adgangskodeadministrator og to-faktor autentificering. Ingen af os ønsker at se vores onlinekonti hacket.
Men selv med disse tre ting på plads, sker der stadig hacks. At administrere din egen sikkerhed er bare ikke intuitivt for alle, og selv folk, der ved alle de rigtige ting og gør dem, kan stadig blive hacket. Google – såvel som Apple og Microsoft – samarbejder med FIDO Alliance for at gøre det endnu sværere for nogen at komme ind på dine konti uden din tilladelse.
Som en del af en Google I/O meddelelse og detaljeret i en selvstændig blogindlæg, forklarede Google, hvad det ser som fremtiden for personlig websikkerhed.
Når du logger ind på et websted eller en app på din telefon, låser du blot din telefon op - din konto behøver ikke længere en adgangskode.
Dette vil fungere ved hjælp af to kritiske elementer: Speciel hardware, der allerede er inde i det meste af bedste Android-telefoner – Google kalder dette for Titan modul — og kryptografisoftware, der opfylder alle specifikationerne for at gøre det til et FIDO-legitimationsoplysninger.
Når du konfigurerer din telefon, oprettes en unik identifikator og gemmes i din telefons sikre enklave. Denne identifikator vil blive brugt sammen med FIDO standarder at oprette et sæt legitimationsoplysninger, der kan videregives til enhver enhed, der er i kommunikation med din telefon, eller enhver software, der kører på den pågældende enhed.
Ingen personlige identifikatorer leveres, og selvom hvert sæt legitimationsoplysninger er unikt, er alt krypteret og indtil videre bevist sikkert. En sikkerhedskopi af legitimationsoplysningerne bliver sikkert gemt i skyen, så du kan konfigurere en anden enhed ved hjælp af dem. Du mister ikke adgangen, hvis du mister din telefon.
FIDO nøglesupport via din telefon vil gøre online sikkerhed mere tilgængelig for alle.
På almindeligt engelsk betyder det, at din telefon gemmer en FIDO-adgangsnøgle. Når du vil låse op for enhver online-konto, låser du bare din telefon op, og denne adgangsnøgle beviser, at du virkelig er dig. Nøglen leveres kun, når du bliver bedt om det, og du behøver kun at låse din telefon op første gang - derefter er oplevelsen problemfri, så længe din telefon er i nærheden.
Den sværeste del af ligningen er at få alle dine enheder til at "tale" med hinanden på den rigtige måde, på det rigtige tidspunkt. Google planlægger at starte ting ved hjælp af Android-enheder og Chrome OS eller Chrome-browseren, men med Apple og Microsoft også ombord, skulle dette i sidste ende fungere med din Mac- eller Windows-computer og en iPhone, eller en hvilken som helst blanding af dem alle.
Et projekt som dette virker ambitiøst og for mange lidt skitseagtigt: Hvem ønsker, at en virksomhed skal kontrollere adgangen til konti hos en anden virksomhed? De fleste eksperter er dog enige om, at dette ikke kun er et mere sikkert system, men dets brugervenlighed betyder, at det også er mere tilgængeligt. Vi ved mere, når Google begynder at rulle tingene ud senere i 2022.