Come funzionerà la sicurezza FIDO senza password di Google?
Migliore risposta: Google ha collaborato con FIDO (Fast IDOnline) e supporterà i più recenti standard di sicurezza per l'accesso a quasi tutti i servizi senza utilizzare una password. Funzionerà utilizzando le funzionalità di sicurezza del tuo telefono Android, come il sensore di impronte digitali, come un modo per autenticare chi sei sono inizialmente per il browser Chrome, ma dovrebbero espandersi per utilizzare qualsiasi telefono con qualsiasi browser su tutti quelli di Google Servizi.
Il tuo telefono sarà la tua password
Perché puoi fidarti di Android Central I nostri revisori esperti trascorrono ore a testare e confrontare prodotti e servizi in modo che tu possa scegliere il meglio per te. Scopri di più su come testiamo.
Per proteggere i tuoi account dovresti assolutamente utilizzare una buona password, un buon gestore di password e autenticazione a due fattori. Nessuno di noi vuole vedere violati i propri account online.
Ma anche con queste tre cose a posto, gli hack continuano a verificarsi. Gestire la propria sicurezza non è intuitivo per tutti, e anche le persone che conoscono tutte le cose giuste e le fanno possono comunque essere attaccate. Google, così come Apple e Microsoft, sta collaborando con FIDO Alliance per rendere ancora più difficile per qualcuno accedere ai tuoi account senza il tuo permesso.
Come parte di un Google I/O annuncio e dettagliato in un standalone post sul blog, Google ha spiegato quello che vede come il futuro della sicurezza web personale.
Quando accedi a un sito Web o a un'app sul tuo telefono, sbloccherai semplicemente il telefono: il tuo account non avrà più bisogno di una password.
Questo funzionerà utilizzando due elementi critici: hardware speciale già all'interno della maggior parte del file migliori telefoni Android - Google lo chiama il Modulo Titano - e software di crittografia che soddisfa tutte le specifiche per renderlo una credenziale FIDO.
Quando configuri il tuo telefono, un identificatore univoco verrà creato e archiviato nell'enclave sicura del tuo telefono. Questo identificatore verrà utilizzato con il file Norme FIDO per creare una serie di credenziali che possono essere trasmesse a qualsiasi dispositivo in comunicazione con il tuo telefono o qualsiasi software in esecuzione su quel dispositivo.
Non vengono forniti identificatori personali e, sebbene ogni set di credenziali sia univoco, tutto è crittografato e finora si è dimostrato sicuro. Un backup delle credenziali verrà archiviato in modo sicuro nel cloud in modo da poter configurare un altro dispositivo che le utilizza. Non perderai l'accesso se perdi il telefono.
Il supporto della chiave FIDO tramite il tuo telefono renderà la sicurezza online più accessibile a tutti.
In parole povere, ciò significa che il tuo telefono memorizzerà una passkey FIDO. Quando vuoi sbloccare qualsiasi account online, devi solo sbloccare il telefono e questa passkey dimostra che sei davvero tu. La chiave viene fornita solo quando richiesto e dovrai solo sbloccare il telefono la prima volta, dopodiché l'esperienza sarà fluida finché il telefono è nelle vicinanze.
La parte più difficile dell'equazione è far sì che tutti i tuoi dispositivi "parlino" tra loro nel modo giusto, al momento giusto. Google prevede di avviare le cose utilizzando dispositivi Android e Sistema operativo Chrome o il browser Chrome, ma con anche Apple e Microsoft a bordo, questo dovrebbe alla fine funzionare con il tuo computer Mac o Windows e un iPhone, o qualsiasi combinazione di tutti.
Un progetto come questo sembra ambizioso e per molti un po' impreciso: chi vuole che un'azienda controlli l'accesso agli account di un'altra azienda? Tuttavia, la maggior parte degli esperti concorda sul fatto che questo non è solo un sistema più sicuro, ma la sua facilità d'uso lo rende anche più accessibile. Ne sapremo di più una volta che Google inizierà a implementare le cose più avanti nel 2022.