Hur kommer Googles lösenordslösa FIDO-säkerhet att fungera?
Bästa svaret: Google har samarbetat med FIDO (Fast IDOnline) allians och kommer att stödja de senaste säkerhetsstandarderna för att logga in på nästan alla tjänster utan att använda ett lösenord. Detta kommer att fungera med din Android-telefons säkerhetsfunktioner, som fingeravtryckssensorn, som ett sätt att autentisera vem du är till webbläsaren Chrome till en början, men bör utökas för att använda vilken telefon som helst med vilken webbläsare som helst i alla Googles egna tjänster.
Din telefon kommer att vara ditt lösenord
Varför du kan lita på Android Central Våra expertgranskare spenderar timmar på att testa och jämföra produkter och tjänster så att du kan välja det bästa för dig. Läs mer om hur vi testar.
För att hålla dina konton säkra bör du absolut använda ett bra lösenord, en bra lösenordshanterare och tvåfaktorsautentisering. Ingen av oss vill se våra onlinekonton hackade.
Men även med dessa tre saker på plats händer fortfarande hacks. Att hantera din egen säkerhet är helt enkelt inte intuitivt för alla, och även människor som kan alla rätt saker och gör dem kan fortfarande bli hackade. Google – såväl som Apple och Microsoft – samarbetar med FIDO Alliance för att göra det ännu svårare för någon att komma in på dina konton utan din tillåtelse.
Som en del av en Google I/O tillkännagivande och detaljerad i en fristående blogginlägg, förklarade Google vad det ser som framtiden för personlig webbsäkerhet.
När du loggar in på en webbplats eller app på din telefon låser du helt enkelt upp telefonen – ditt konto behöver inte längre ett lösenord.
Detta kommer att fungera med två kritiska element: Speciell hårdvara som redan finns inuti det mesta bästa Android-telefoner — Google kallar detta för Titan modul — och kryptografiprogramvara som uppfyller alla specifikationer för att göra den till en FIDO-referens.
När du ställer in din telefon kommer en unik identifierare att skapas och lagras i din telefons säkra enklav. Denna identifierare kommer att användas med FIDO-standarder för att skapa en uppsättning autentiseringsuppgifter som kan skickas vidare till vilken enhet som helst som är i kommunikation med din telefon, eller någon programvara som körs på den enheten.
Inga personliga identifierare tillhandahålls, och även om varje uppsättning autentiseringsuppgifter är unik, är allt krypterat och har hittills visat sig vara säkert. En säkerhetskopia av referenserna kommer att lagras säkert i molnet så att du kan konfigurera en annan enhet med dem. Du förlorar inte åtkomst om du tappar bort din telefon.
FIDO-nyckelstöd via din telefon kommer att göra onlinesäkerhet mer tillgänglig för alla.
På vanlig engelska betyder det att din telefon kommer att lagra ett FIDO-lösenord. När du vill låsa upp vilket onlinekonto som helst så låser du bara upp din telefon, och detta lösenord bevisar att du verkligen är du. Nyckeln levereras bara när du efterfrågas, och du behöver bara låsa upp din telefon första gången – efter det är upplevelsen sömlös så länge din telefon är i närheten.
Den svåraste delen av ekvationen är att få alla dina enheter att "prata" med varandra på rätt sätt, vid rätt tidpunkt. Google planerar att starta saker med Android-enheter och Chrome OS eller webbläsaren Chrome, men med Apple och Microsoft också ombord, borde detta så småningom fungera med din Mac- eller Windows-dator och en iPhone, eller någon blandning av dem alla.
Ett sådant här projekt verkar ambitiöst, och för många lite skissartat: Vem vill att ett företag ska kontrollera tillgången till konton hos ett annat företag? De flesta experter är dock överens om att detta inte bara är ett säkrare system, utan att det är lätt att använda, vilket betyder att det också är mer tillgängligt. Vi kommer att veta mer när Google börjar lansera saker senare under 2022.