Android i Chrome zwiększają swoje wsparcie dla FIDO Alliance, żeby lepiej zabezpieczyć nasze dane i jednocześnie ułatwić bezpieczne logowanie na stronach internetowych oraz aplikacji.
Firmy technologiczne od jakiegoś czasu szukają alternatywy dla haseł. Google, Microsoft i Apple współpracują nad ujednoliconymi standardami, które pozwolą użytkownikom zamienić urządzenia w klucze uwierzytelniające do stron internetowych i aplikacji w systemach macOS, iOS, Android, Windows i różnych przeglądarkach internetowych.
Od środy Google rozpoczyna wprowadzanie obsługi passkey do Androida i Chrome. Urządzenia z Androidem mogą teraz logować użytkowników do usług na komputerach macOS lub Windows bez haseł.
Od dziesięcioleci hasła są domyślnym narzędziem logowania, ale z każdym rokiem ich różne wady stają się coraz bardziej widoczne. Użytkownicy zmagają się z wymyślaniem i zapamiętywaniem dobrych haseł, zamiast tego używając łatwych do odgadnięcia. Użytkownicy przechowują hasła pod zabezpieczeniami o różnej jakości, a hakerzy nagminnie je łamią. Nawet menadżery haseł – dobra metoda tworzenia i przechowywania bezpiecznych haseł – nie są odporne na naruszenia danych.
W maju Microsoft, Google i Apple zobowiązały się do współpracy z FIDO Alliance nad nowymi metodami logowania, które omijają wady haseł i działają na różnych platformach. Passkeys są tego rezultatem.
fot. Google
Po wygenerowaniu klucza dostępu użytkownik może odblokować urządzenie takie jak smartfon lub tablet za pomocą danych biometrycznych i użyć go do zalogowania się do kompatybilnych stron internetowych i aplikacji na komputerach. Serwery nie przechowują kluczy dostępu, więc nie mogą one wyciekać – pozostają wyłącznie na urządzeniach użytkowników i synchronizują się między urządzeniami za pośrednictwem chmury. Wymóg lokalnego uwierzytelniania zmniejsza też ryzyko phishingu.
Apple wniosło swój wkład w inicjatywę jeszcze w czerwcu. iPhone’y z systemem iOS 16 mogą korzystać z Touch ID lub Face ID, aby zalogować użytkowników do stron internetowych w Safari lub aplikacji na macOS Ventura. Klucze mogą synchronizować się między urządzeniami za pomocą iCloud Keychain z szyfrowaniem end-to-end. iPhone’y mogą również logować się do usług w systemie Windows poprzez skanowanie kodów QR.
Od teraz użytkownicy mogą tworzyć passkeys z biometryką na urządzeniach z Androidem, aby zalogować się do usług w Chrome, Windows, macOS, iOS i ChromeOS. Podobnie jak Apple przechowuje passkeys w iCloud Keychain, Google przechowuje je w Menadżerze haseł Google.
Twórcy stron internetowych mogą teraz również skonfigurować obsługę kluczy dostępu przez Chrome za pomocą interfejsu API WebAuthn. Funkcja weszła do wersji beta w Usługach Google Play i w Chrome Canary, a do stabilnych kanałów trafi jeszcze w tym roku. W tym roku Google chce również wprowadzić natywne aplikacje na Androida do ekosystemu kluczy.