راه اندازی گوگل پشتیبانی از رمز عبور برای اندروید، کروم
طبق پستی که در وبلاگ توسعه دهندگان اندروید منتشر شده است، به عنوان کاربران اولیه، اعضای بتای Google Play Services و Chrome Canary اکنون به عملکرد کلید عبور دسترسی دارند. این ویژگی که «آخر امسال» برای همه کاربران عرضه میشود، بهطور خودکار پسوردهای ذخیرهشده را با تأیید اعتبار کاربر وارد میکند.
این راه اندازی بتا دو ویژگی را فعال می کند، یکی برای کاربران و دیگری برای توسعه دهندگان:
- کاربران میتوانند کلیدهای عبور را در دستگاههای Android ایجاد و استفاده کنند که بهطور ایمن از طریق Google Password Manager همگامسازی میشوند.
- توسعهدهندگان میتوانند با Chrome، از طریق WebAuthn API، در Android و سایر پلتفرمها، پشتیبانی از کلید عبور را در وب ایجاد کنند.
کلیدهای عبور تدابیر امنیتی قوی تر، تجربه کاربری بهتر را ارائه می دهند
پس از باز شدن قفل دستگاه با استفاده از دادههای بیومتریک مانند تشخیص چهره یا اثر انگشت، پین یا الگو، کلیدهای عبور مانند یک مدیر رمز عبور، تکمیل خودکار فرم رمز عبور را فعال میکنند. این ارتقاء امنیتی قابل توجهی را نسبت به پیامک های سنتی، گذرواژه های یکبار مصرف مبتنی بر برنامه یا تأییدیه های مبتنی بر فشار ارائه می دهد.
«کلیدهای عبور جایگزین ایمنتر و مطمئنتری برای رمزهای عبور هستند. آنها همچنین جایگزین نیاز به روشهای سنتی احراز هویت عامل دوم میشوند. «کلیدهای عبور از رمزنگاری کلید عمومی استفاده میکنند تا نقض دادههای ارائهدهندگان خدمات منجر به به خطر افتادن حسابهای محافظتشده با کلید عبور نشود و بر اساس APIها و پروتکلهای استاندارد صنعتی هستند تا اطمینان حاصل شود که در معرض حملات فیشینگ قرار نمیگیرند».
برای ایجاد یک کلید عبور در دستگاه اندرویدی، کاربران باید تأیید کنند که میخواهند آن را ایجاد کنند و با روش ورود به سیستم خود احراز هویت کنند. کلیدهای عبور از طریق Google Password Manager مدیریت میشوند، جایی که بهطور خودکار در فضای ابری پشتیبانگیری میشوند تا از قفل شدن در صورت گم شدن دستگاهها جلوگیری شود.
غول های فناوری با هم روی استاندارد Passkey کار می کنند
Passkey ها پشتیبانی گسترده ای از صنعت دریافت کرده اند و اوایل امسال، مایکروسافت، اپل و گوگل پشتیبانی گسترده ای را از استاندارد Fast Identity Online (FIDO) اعلام کردند.
این سه ارائهدهنده فناوری در یک گفتگوی مشترک گفتند: «علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائهدهندگان خدمات این امکان را میدهد تا اعتبار FIDO را بدون نیاز به گذرواژه به عنوان روشی جایگزین برای ورود به سیستم یا بازیابی حساب ارائه دهند». بیانیه مطبوعاتی با اتحاد FIDO در اوایل سال جاری.
Android-Native API اواخر امسال عرضه می شود
گوگل در وبلاگ توسعه دهندگان گفت: نقطه عطف بعدی ما در سال 2022 یک API برای برنامه های بومی اندروید خواهد بود. کلیدهای عبور ایجاد شده از طریق وب API به طور یکپارچه با برنامه های وابسته به همان دامنه کار می کنند و بالعکس.
Native API به کاربران این امکان را می دهد که از رمز عبور یا رمز عبور ذخیره شده خود استفاده کنند. با استفاده از یک تجربه کاربری آشنا، هدف کمک به کاربران و توسعه دهندگان است که به طور یکپارچه به کلیدهای عبور منتقل شوند.
تصویر ویژه: شاتر استوک/آبی اندی