راه اندازی گوگل پشتیبانی از رمز عبور برای اندروید، کروم


طبق پستی که در وبلاگ توسعه دهندگان اندروید منتشر شده است، به عنوان کاربران اولیه، اعضای بتای Google Play Services و Chrome Canary اکنون به عملکرد کلید عبور دسترسی دارند. این ویژگی که «آخر امسال» برای همه کاربران عرضه می‌شود، به‌طور خودکار پسوردهای ذخیره‌شده را با تأیید اعتبار کاربر وارد می‌کند.

این راه اندازی بتا دو ویژگی را فعال می کند، یکی برای کاربران و دیگری برای توسعه دهندگان:

  1. کاربران می‌توانند کلیدهای عبور را در دستگاه‌های Android ایجاد و استفاده کنند که به‌طور ایمن از طریق Google Password Manager همگام‌سازی می‌شوند.
  2. توسعه‌دهندگان می‌توانند با Chrome، از طریق WebAuthn API، در Android و سایر پلتفرم‌ها، پشتیبانی از کلید عبور را در وب ایجاد کنند.

کلیدهای عبور تدابیر امنیتی قوی تر، تجربه کاربری بهتر را ارائه می دهند

پس از باز شدن قفل دستگاه با استفاده از داده‌های بیومتریک مانند تشخیص چهره یا اثر انگشت، پین یا الگو، کلیدهای عبور مانند یک مدیر رمز عبور، تکمیل خودکار فرم رمز عبور را فعال می‌کنند. این ارتقاء امنیتی قابل توجهی را نسبت به پیامک های سنتی، گذرواژه های یکبار مصرف مبتنی بر برنامه یا تأییدیه های مبتنی بر فشار ارائه می دهد.

«کلیدهای عبور جایگزین ایمن‌تر و مطمئن‌تری برای رمزهای عبور هستند. آنها همچنین جایگزین نیاز به روش‌های سنتی احراز هویت عامل دوم می‌شوند. «کلیدهای عبور از رمزنگاری کلید عمومی استفاده می‌کنند تا نقض داده‌های ارائه‌دهندگان خدمات منجر به به خطر افتادن حساب‌های محافظت‌شده با کلید عبور نشود و بر اساس APIها و پروتکل‌های استاندارد صنعتی هستند تا اطمینان حاصل شود که در معرض حملات فیشینگ قرار نمی‌گیرند».

برای ایجاد یک کلید عبور در دستگاه اندرویدی، کاربران باید تأیید کنند که می‌خواهند آن را ایجاد کنند و با روش ورود به سیستم خود احراز هویت کنند. کلیدهای عبور از طریق Google Password Manager مدیریت می‌شوند، جایی که به‌طور خودکار در فضای ابری پشتیبان‌گیری می‌شوند تا از قفل شدن در صورت گم شدن دستگاه‌ها جلوگیری شود.

غول های فناوری با هم روی استاندارد Passkey کار می کنند

Passkey ها پشتیبانی گسترده ای از صنعت دریافت کرده اند و اوایل امسال، مایکروسافت، اپل و گوگل پشتیبانی گسترده ای را از استاندارد Fast Identity Online (FIDO) اعلام کردند.

این سه ارائه‌دهنده فناوری در یک گفتگوی مشترک گفتند: «علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائه‌دهندگان خدمات این امکان را می‌دهد تا اعتبار FIDO را بدون نیاز به گذرواژه به عنوان روشی جایگزین برای ورود به سیستم یا بازیابی حساب ارائه دهند». بیانیه مطبوعاتی با اتحاد FIDO در اوایل سال جاری.

Android-Native API اواخر امسال عرضه می شود

گوگل در وبلاگ توسعه دهندگان گفت: نقطه عطف بعدی ما در سال 2022 یک API برای برنامه های بومی اندروید خواهد بود. کلیدهای عبور ایجاد شده از طریق وب API به طور یکپارچه با برنامه های وابسته به همان دامنه کار می کنند و بالعکس.

Native API به کاربران این امکان را می دهد که از رمز عبور یا رمز عبور ذخیره شده خود استفاده کنند. با استفاده از یک تجربه کاربری آشنا، هدف کمک به کاربران و توسعه دهندگان است که به طور یکپارچه به کلیدهای عبور منتقل شوند.


تصویر ویژه: شاتر استوک/آبی اندی





منبع