Пароли? Куда мы идем, нам не нужны пароли
ПАРОЛИ? ОНИ оооочень девяностых чувак.
Большинство крупных технологических компаний годами работали над тем, чтобы отправить пароли в историю, но лишь немногие проявили такую активность, как Google.
Спустя всего две недели после глобального запуска своего ключа безопасности Titan FIDO Google объявил, что он будет предлагать пользователям своего Chrome Password Manager аутентифицировать свои учетные записи на рабочем столе с помощью телефона Android.
Некоторым телефонам Android удавалось некоторое время назначаться клавишей FIDO, но теперь вы сможете связать свой телефон с Менеджером паролей и отвечать на всплывающие окна на устройстве для аутентификации с использованием шаблона разблокировки или биометрического анализа. (вероятно, ваш отпечаток пальца).
Google утверждает, что это первый раз, когда продукт, защищенный с помощью FIDO2, становится доступным для веб-пользователей, предлагая биометрический сервис «регистрируйся один раз, используй много», сочетая стандарты безопасности с API-интерфейсом отпечатков пальцев Android.
Новая функция, которая доступна на Pixels, но скоро будет распространена на все, что работает под управлением Android 7.0 Nougat и выше, используя комбинацию FIDO2, W3C WebAuthn и FIDO CTAP, чтобы творить свою магию. По словам Google, эти функции «разработаны для обеспечения более простой и безопасной аутентификации. Они являются результатом многолетнего сотрудничества между Google и многими другими организациями в FIDO Alliance и W3C».
Также стоит помнить, что весь смысл FIDO заключается в том, что ваши биометрические данные никогда не отправляются в Google (или куда-либо еще) – все, что обменивается, это токен, подтверждающий, что ваше устройство распознало отпечаток пальца в автономном режиме.
Google стремится понять, что это только начало: «Эта новая возможность знаменует собой еще один шаг в нашем пути к тому, чтобы сделать аутентификацию более безопасной и простой в использовании для всех. По мере того, как мы продолжаем придерживаться стандарта FIDO2, вы начнете видеть больше мест, где локальные альтернативы паролям принимаются в качестве механизма аутентификации для сервисов Google и Google Cloud ».
Если вы хотите попробовать и иметь телефон Pixel (если вы читаете это в тот день, когда мы его опубликуем, в противном случае подойдет любой телефон Android 7.0+), перейдите по адресу passwords.google.com в веб-браузере настольного компьютера и Следуй инструкциям. μ
Add comment