Hoe werkt de wachtwoordloze FIDO-beveiliging van Google?
Beste antwoord: Google werkt samen met de FIDO (Fast ID kaartOnline) alliantie en ondersteunt de nieuwste beveiligingsstandaarden om in te loggen op bijna elke dienst zonder een wachtwoord te gebruiken. Dit werkt met de beveiligingsfuncties van uw Android-telefoon, zoals de vingerafdruksensor, als een manier om te verifiëren wie u bent zijn in eerste instantie voor de Chrome-browser, maar zouden moeten worden uitgebreid om elke telefoon met elke browser in de hele Google-browser te gebruiken Diensten.
Je telefoon zal je wachtwoord zijn
Waarom u Android Central kunt vertrouwen Onze deskundige beoordelaars besteden uren aan het testen en vergelijken van producten en diensten, zodat u de beste voor u kunt kiezen. Lees meer over hoe we testen.
Om uw accounts veilig te houden, moet u absoluut een goed wachtwoord, een goede wachtwoordbeheerder en tweefactorauthenticatie. Niemand van ons wil dat onze online accounts worden gehackt.
Maar zelfs met die drie dingen gebeuren er nog steeds hacks. Het beheren van je eigen beveiliging is gewoon niet voor iedereen intuïtief, en zelfs mensen die de juiste dingen weten en doen, kunnen nog steeds worden gehackt. Google – evenals Apple en Microsoft – werkt samen met de FIDO Alliance om het nog moeilijker te maken voor iemand om zonder uw toestemming toegang te krijgen tot uw accounts.
Als onderdeel van een Google I/O aankondiging en gedetailleerd in een stand-alone blogpost, legde Google uit wat het ziet als de toekomst van persoonlijke webbeveiliging.
Wanneer u zich aanmeldt bij een website of app op uw telefoon, ontgrendelt u eenvoudig uw telefoon - uw account heeft geen wachtwoord meer nodig.
Dit werkt met behulp van twee kritieke elementen: Speciale hardware zit al in het grootste deel van het beste Android-telefoons — Google noemt dit de Titan-module - en cryptografiesoftware die voldoet aan alle specificaties om er een FIDO-referentie van te maken.
Wanneer u uw telefoon instelt, wordt er een unieke identificatiecode gemaakt en opgeslagen in de beveiligde enclave van uw telefoon. Deze identifier wordt gebruikt met de FIDO-normen om een set inloggegevens te maken die kan worden doorgegeven aan elk apparaat dat in verbinding staat met uw telefoon of software die op dat apparaat draait.
Er worden geen persoonlijke identificatiegegevens verstrekt en hoewel elke set inloggegevens uniek is, is alles gecodeerd en tot nu toe veilig gebleken. Een back-up van de inloggegevens wordt veilig opgeslagen in de cloud, zodat u er een ander apparaat mee kunt instellen. Je raakt de toegang niet kwijt als je je telefoon kwijtraakt.
FIDO-sleutelondersteuning via uw telefoon maakt online beveiliging voor iedereen toegankelijker.
In gewoon Engels betekent dit dat uw telefoon een FIDO-wachtwoord opslaat. Wanneer u een online account wilt ontgrendelen, ontgrendelt u gewoon uw telefoon en dit wachtwoord bewijst dat u echt uzelf bent. De sleutel wordt alleen verstrekt wanneer daarom wordt gevraagd, en u hoeft uw telefoon alleen de eerste keer te ontgrendelen - daarna is de ervaring naadloos zolang uw telefoon in de buurt is.
Het moeilijkste deel van de vergelijking is om al je apparaten op de juiste manier en op het juiste moment met elkaar te laten "praten". Google is van plan dingen te starten met Android-apparaten en Chrome OS of de Chrome-browser, maar met Apple en Microsoft ook aan boord, zou dit uiteindelijk moeten werken met je Mac- of Windows-computer en een iPhone, of een combinatie van allemaal.
Een project als dit lijkt ambitieus, en voor velen een beetje vaag: wie wil dat het ene bedrijf de toegang tot de rekeningen van het andere bedrijf controleert? De meeste experts zijn het er echter over eens dat dit niet alleen een veiliger systeem is, maar dat het door het gebruiksgemak ook toegankelijker is. We zullen meer weten zodra Google later in 2022 dingen begint uit te rollen.