Google rozpoczął wprowadzanie obsługi passkey do Androida i Chrome. Pierwsi użytkownicy mogą się już logować na komputerach z macOS lub Windows bez haseł.
To efekty podpisanego w maju porozumienia pomiędzy Microsoft, Google i Apple. Pisał o tym Kacper Cembrowski. Google ogłosiło wtedy na swoim blogu, że planuje wdrożyć bezhasłową obsługę standardów logowania FIDO w Chrome, ChromeOS i na Androidzie.
To cię zainteresuje Komunikator obiecywał użytkownikom bezpieczeństwo. Nie wyszło - wyciekły gigabajty wrażliwych danych3 na 4 Polaków uważa, że to banki odpowiadają za bezpieczeństwo ich pieniędzy
Ja to działa?
O uruchomieniu usługi na Chrome i Androidzi Google poinformowało w tym tygodniu. Krok pierwszy to wygenerowanie klucza dostępu na smartfonie. Autoryzuje się go odblokowując smartfon, czyli albo za pomocą odcisku palca albo innej wykorzystywanej do tego przez nas metody. Następnie za pomocą klucza można logować się do kompatybilnych stron internetowych i aplikacji na komputerach. Co ważne, klucz nie jest przechowywany na żadnych serwerach. Istnieje tylko na urządzeniach użytkowników, a te synchronizują się za pośrednictwem chmury.
W ramach tego samego programu iPhone’y z iOS 16 mogą już od czerwca korzystać z Touch ID lub Face ID aby zalogować użytkowników do stron internetowych w Safari lub aplikacji na macOS Ventura. Klucze synchronizują się za pomocą iCloud Keychain. iPhone’y mogą również logować się do usług w systemie Windows poprzez skanowanie kodów QR.
Większe bezpieczeństwo
Teraz pierwsi użytkownicy mogą tworzyć passkeys z biometryką na smartfonach z Androidem. W ten sposób można się logować do usług w Chrome, Windows, macOS, iOS i ChromeOS. Podobnie jak Apple przechowuje passkeys w iCloud Keychain, Google przechowuje je w Menadżerze haseł Google.
Czytaj dalej poniżej
Dzięki temu rozwiązaniu nie trzeba już będzie wymyślać wielu haseł potrzebnych do logowania się w różnych aplikacjach. Zmniejszy się również niebezpieczeństwo, że zostanie ono złamane przez hakerów.
W następnej kolejności Google zapewni dostęp programistom do interfejsu API WebAuthn. Umożliwia on aplikacjom na Androida tworzenie i używanie silnych haseł opartych na kluczu publicznym, w celu uwierzytelniania użytkowników. Dzięki temu firmy będą mogły zaktualizować aplikacje i strony internetowe.
Jeden prosty, bezpieczny sposób logowania do różnych kont bez konieczności pamiętania wielu haseł to bardzo dobry pomysł. Zobaczymy jak szybko uda się go spopularyzować. Na pewno będą się również pojawiały wątpliwości dotyczące przekazywania dostępu do wszystkich kont w jedno miejsce. Ale jeśli klucz nie jest nigdzie przechowywany, nie powinno być też problemów z bezpieczeństwem.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
