Cum va funcționa securitatea FIDO fără parolă de la Google?
Cel mai bun raspuns: Google a făcut echipă cu FIDO (Fast IDOnline) și va susține cele mai recente standarde de securitate pentru autentificarea la aproape orice serviciu fără a utiliza o parolă. Acest lucru va funcționa folosind funcțiile de securitate ale telefonului Android, cum ar fi senzorul de amprentă, ca o modalitate de a vă autentifica sunt la browserul Chrome inițial, dar ar trebui să se extindă pentru a utiliza orice telefon cu orice browser în toate cele ale Google Servicii.
Telefonul dvs. va fi parola dvs
De ce poți avea încredere în Android Central Executorii noștri experți petrec ore întregi testând și comparând produse și servicii, astfel încât să puteți alege cel mai bun pentru dvs. Aflați mai multe despre cum testăm.
Pentru a vă păstra conturile în siguranță, ar trebui să utilizați o parolă bună, un manager de parole bun și autentificare cu doi factori. Niciunul dintre noi nu vrea să vadă conturile noastre online sparte.
Dar chiar și cu acele trei lucruri la locul lor, încă se întâmplă hack-uri. Gestionarea propriei securități pur și simplu nu este intuitivă pentru toată lumea și chiar și oamenii care știu toate lucrurile corecte și le fac pot fi piratați. Google – precum și Apple și Microsoft – fac echipă cu Alianța FIDO pentru a îngreuna și mai mult ca cineva să intre în conturile tale fără permisiunea ta.
Ca parte a unui Google I/O anunț și detaliat într-un mod independent postare pe blog, Google a explicat ceea ce consideră că este viitorul securității web personale.
Când vă conectați la un site web sau o aplicație de pe telefon, pur și simplu vă veți debloca telefonul - contul dvs. nu va mai avea nevoie de o parolă.
Acest lucru va funcționa folosind două elemente critice: Hardware special aflat deja în cea mai mare parte a cele mai bune telefoane Android — Google numește asta Modul Titan — și software de criptare care îndeplinește toate specificațiile pentru a face din acesta o acreditări FIDO.
Când vă configurați telefonul, un identificator unic va fi creat și stocat în enclava securizată a telefonului. Acest identificator va fi folosit cu Standardele FIDO pentru a crea un set de acreditări care pot fi transmise oricărui dispozitiv care comunică cu telefonul dvs. sau oricărui software care rulează pe acel dispozitiv.
Nu sunt furnizați identificatori personali și, deși fiecare set de acreditări este unic, totul este criptat și până acum s-a dovedit că este sigur. O copie de rezervă a acreditărilor va fi stocată în siguranță în cloud, astfel încât să puteți configura un alt dispozitiv folosindu-le. Nu veți pierde accesul dacă vă pierdeți telefonul.
Asistența pentru cheia FIDO prin telefon va face securitatea online mai accesibilă pentru toată lumea.
În limba engleză simplă, asta înseamnă că telefonul tău va stoca o cheie de acces FIDO. Când doriți să deblocați orice cont online, trebuie doar să vă deblocați telefonul, iar această cheie de acces dovedește că sunteți cu adevărat dvs. Cheia este furnizată numai atunci când este cerută și va trebui să deblocați telefonul doar prima dată - după aceea, experiența este fără probleme atâta timp cât telefonul este în apropiere.
Cea mai dificilă parte a ecuației este ca toate dispozitivele dvs. să „vorbească” între ele în modul potrivit, la momentul potrivit. Google intenționează să înceapă lucrurile folosind dispozitive Android și Sistemul de operare Chrome sau browserul Chrome, dar cu Apple și Microsoft, de asemenea, la bord, acest lucru ar trebui să funcționeze în cele din urmă cu computerul dvs. Mac sau Windows și un iPhone, sau orice combinație dintre toate.
Un astfel de proiect pare ambițios, și pentru mulți puțin supus: cine vrea ca o companie să controleze accesul la conturile la o altă companie? Cu toate acestea, majoritatea experților sunt de acord că acesta nu este doar un sistem mai sigur, dar ușurința în utilizare înseamnă că este și mai accesibil. Vom ști mai multe odată ce Google va începe să lanseze lucrurile mai târziu în 2022.