Google тестирует беспарольную авторизацию для Chrome и Android

0 0

Google тестирует беспарольную авторизацию для Chrome и Android

Google начал тестировать в Android и Chrome протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web. Протокол должен обеспечивать доступ к сервисам компании, а в перспективе и к сторонним ресурсам без необходимости ввода пароля.

Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон или компьютер. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.

Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между устройством пользователя и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. По словам разработчиков, эта технология обеспечивает надежную защиту от фишинговых и хакерских атак, так как passkeys нельзя перехватить или использовать повторно.

Google тестирует беспарольную авторизацию для Chrome и Android Google тестирует беспарольную авторизацию для Chrome и Android

Тестирование новой функции является для Google важной вехой на пути к внедрению единого стандарта беспарольной авторизации и включает две ключевые возможности:

  1. Пользователи могут создавать и использовать ключи доступа на устройствах Android, которые надежно синхронизируются через Google Password Manager.
  2. Разработчики могут создавать поддержку ключей доступа на своих сайтах для конечных пользователей, использующих Chrome через WebAuthn API, Android и другие поддерживаемые платформы.

Чтобы принять участие в тестировании, разработчики могут зарегистрироваться в бета-версии Google Play Services и использовать Chrome Canary. Стабильные версии появятся до конца года. Также в этом году Google планирует добавить собственные Android-приложения в экосистему ключей доступа.

Напомним, 5 мая, во Всемирный день паролей, Apple, Microsoft и Google объявили, что до конца 2022 года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.

Источник: searchengines.guru
Оставить комментарий

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy