Kā darbosies Google bezparoles FIDO drošība?
Labākā atbilde: Google ir sadarbojies ar FIDO (Fast IDOnline) aliansi un atbalstīs jaunākos drošības standartus, lai pieteiktos gandrīz jebkurā pakalpojumā, neizmantojot paroli. Tas darbosies, izmantojot jūsu Android tālruņa drošības līdzekļus, piemēram, pirkstu nospiedumu sensoru, lai autentificētu savu personu sākumā ir pārlūkprogrammā Chrome, taču vajadzētu paplašināties, lai izmantotu jebkuru tālruni ar jebkuru pārlūkprogrammu visās Google pārlūkprogrammās pakalpojumus.
Jūsu tālrunis būs jūsu parole
Kāpēc varat uzticēties Android Central Mūsu ekspertu recenzenti pavada stundas, pārbaudot un salīdzinot produktus un pakalpojumus, lai jūs varētu izvēlēties sev piemērotāko. Uzziniet vairāk par to, kā mēs pārbaudām.
Lai nodrošinātu savu kontu drošību, jums noteikti jāizmanto laba parole, labs paroļu pārvaldnieks un divu faktoru autentifikācija. Neviens no mums nevēlas, lai mūsu tiešsaistes konti tiktu uzlauzti.
Bet pat tad, ja šīs trīs lietas ir vietā, uzlauzumi joprojām notiek. Savas drošības pārvaldība nav intuitīva ikvienam, un pat cilvēki, kuri zina visas pareizās lietas un dara tās, joprojām var tikt uzlauzti. Google, kā arī Apple un Microsoft sadarbojas ar FIDO aliansi, lai vēl vairāk apgrūtinātu kādam piekļūt jūsu kontiem bez jūsu atļaujas.
Kā daļa no a Google I/O paziņojums un detalizēts atsevišķi emuāra ieraksts, Google paskaidroja, ko tā uzskata par personīgās tīmekļa drošības nākotni.
Pierakstoties vietnē vai lietotnē savā tālrunī, jūs vienkārši atbloķēsit tālruni — jūsu kontam vairs nebūs nepieciešama parole.
Tas darbosies, izmantojot divus būtiskus elementus: Īpaša aparatūra jau atrodas lielākajā daļā labākie Android tālruņi — Google to sauc par Titāna modulis — un kriptogrāfijas programmatūra, kas atbilst visām specifikācijām, lai padarītu to par FIDO akreditācijas datiem.
Iestatot tālruni, tiks izveidots unikāls identifikators, kas tiks saglabāts tālruņa drošajā anklāvā. Šis identifikators tiks izmantots kopā ar FIDO standarti lai izveidotu akreditācijas datu kopu, ko var nodot jebkurai ierīcei, kas sazinās ar jūsu tālruni, vai jebkurai programmatūrai, kas darbojas šajā ierīcē.
Personiskie identifikatori netiek nodrošināti, un, lai gan katrs akreditācijas datu kopums ir unikāls, viss ir šifrēts un līdz šim ir izrādījies drošs. Akreditācijas datu dublējums tiks droši saglabāts mākonī, lai jūs varētu iestatīt citu ierīci, izmantojot tos. Jūs nezaudēsit piekļuvi, ja pazaudēsit savu tālruni.
FIDO atslēgas atbalsts, izmantojot tālruni, padarīs tiešsaistes drošību pieejamāku ikvienam.
Vienkāršā angļu valodā tas nozīmē, ka jūsu tālrunī tiks saglabāta FIDO piekļuves atslēga. Ja vēlaties atbloķēt jebkuru tiešsaistes kontu, vienkārši atbloķējiet savu tālruni, un šī ieejas atslēga pierāda, ka jūs patiešām esat jūs. Atslēga tiek piegādāta tikai tad, kad tā tiek prasīta, un tālrunis būs jāatbloķē tikai pirmajā reizē — pēc tam darbība būs nevainojama, kamēr tālrunis atrodas tuvumā.
Sarežģītākā vienādojuma daļa ir panākt, lai visas jūsu ierīces "sarunātos" viena ar otru pareizajā veidā un īstajā laikā. Google plāno sākt lietas, izmantojot Android ierīces un Chrome OS vai pārlūkprogrammā Chrome, taču ar Apple un Microsoft arī tam vajadzētu darboties ar jūsu Mac vai Windows datoru un iPhone tālruni vai jebkuru to visu kombināciju.
Šāds projekts šķiet ambiciozs un daudziem nedaudz ieskicīgs: kurš vēlas, lai viens uzņēmums kontrolētu piekļuvi cita uzņēmuma kontiem? Tomēr lielākā daļa ekspertu piekrīt, ka šī sistēma ir ne tikai drošāka, bet arī vieglāk lietojama. Mēs uzzināsim vairāk, kad 2022. gadā Google sāks ieviest lietas.