Amit tudnod kell
- A Google a következő évben jelszó nélküli bejelentkezési támogatást kíván adni az Androidhoz és a Chrome-hoz.
- Az eljárás lehetővé teszi a mobileszközök számára, hogy egy FIDO-hitelesítési adatot tároljanak, amelyet jelszóként ismerünk, és ez az online fiók feloldására szolgál.
- Asztali számítógépeken csak a közelben lévő telefont kell használnia a hozzáférés jóváhagyásához.
A Google szerint a jelszavak hátrahagyása a kulcsa a jelszóbiztonsággal kapcsolatos különféle problémák megoldásának. Ezért a keresőóriás ma bejelentette, hogy a következő év során a Chrome és az Android készülékek támogatni fogják a jelszó nélküli bejelentkezést bármely webhelyen vagy alkalmazásban.
A Jelszavak Világnapjával összefüggésben meghirdetett bejelentés a Google azon régóta tartó erőfeszítésére épít, hogy a jelszavakat a múlté tegye. 2013-ban csatlakozott a FIDO Alliance nevű konzorciumhoz, amely nyílt forráskódú hitelesítési szabványok fejlesztésére, valamint a jelszó- és adathalászat-problémák kezelésére jött létre. Android is
hozzáadott a FIDO2 szabvány támogatásához 2019-ben lehetővé teszi a webhelyekre és alkalmazásokba történő bejelentkezést jelszó helyett PIN-kóddal vagy biometrikus adatokkal.Ennek az erőfeszítésnek az előmozdítása érdekében "minden fő eszközplatform elkötelezte magát a jelszó nélküli FIDO bejelentkezési szabványok támogatása mellett" - mondta a Google. blog bejegyzés.
Ennek eredményeként a telefon a jelszó kérése helyett lehetővé teszi az online fiók feloldását az eszközén tárolt FIDO-hitelesítési adatokkal, amelyeket jelszóként ismerünk. A Google bemutatja a módszer biztonságát, amely "nyilvános kulcsú titkosításon alapul, és csak akkor jelenik meg az online fiókban, amikor feloldja a telefon zárolását".
Ez azt jelenti, hogy nem kell keresnie a mentett jelszavakat egyiken sem legjobb jelszókezelők, például 1Password vagy LastPass.
A Chrome-ban egy webhelyre való bejelentkezés ugyanolyan egyszerű lesz: csak a közeli telefonjával kell megerősítenie a bejelentkezési kísérletet. Ez egy egyszeri eljárás, így nem kell minden alkalommal megismételnie, amikor bejelentkezik egy webhelyre az asztalon. Akkor sem kell aggódnia, ha elveszíti telefonját, mivel a jelszavak a felhőben tárolódnak, és szinkronizálódnak az új telefonjával.
Más technológiai titánok, mint például az Apple és a Microsoft, már vállalták a jelszó nélküli bejelentkezés támogatását iOS, macOS, Safari, Windows és Edge rendszereken.
A Google elképzelései szerint a jelszótámogatást 2022-ben és 2023-ban széles körben alkalmazzák az iparágban, közelebb hozva a fogyasztókat a jelszó nélküli környezethez. Addig is a Mountain View-alapú óriásvállalat megfogadja, hogy továbbra is továbbfejleszti a hagyományos, jelszavakon alapuló bejelentkezési módszereket.