Google uvodi podršku za prijavljivanje bez lozinke za Android i Chrome

Vesti, 13.10.2022, 10:00 AM

Google uvodi podršku za prijavljivanje bez lozinke za Android i Chrome

Google je najavio da uvodi podršku za „passkey“, standard za autentifikaciju sledeće generacije, za Android i za Chrome, kako bi se pojednostavilo prijavljivanje u aplikacijama, na veb sajtove i uređaje.

Google kaže da su pristupni ključevi znatno bezbednija zamena za lozinke i druge faktore autentifikacije koji mogu da se ukradu. „Ne mogu se ponovo koristiti, ne cure u slučaju hakovanja servera i štite korisnike od fišing napada“, rekao je Google.

Podrška za passkey omogućiće prijavljivanje bez lozinke na više platformi, omogućavajući korisnicima da kreiraju i koriste pristupne ključeve na Android uređajima.

Ova funkcija je prvi put najavljena u maju 2022. kao deo šireg nastojanja da se podrži zajednički standard za prijavljivanje bez lozinke.

Pristupni ključevi, koje je uspostavila FIDO Alijansa i koje takođe podržavaju Apple i Microsoft, imaju za cilj da zamene standardne lozinke jedinstvenim digitalnim ključevima koji se čuvaju lokalno na uređaju.

Prijavljivanje na veb sajt na mobilnom uređaju je jednostavan proces u dva koraka koji podrazumeva odabir naloga na koji korisnik želi da se prijavi i autentifikaciju otiskom prsta, licem ili oključavanjem ekrana kada se to od korisnika zatraži.

Pristupni ključ na telefonu se takođe može koristiti za prijavljivanje na obližnjem uređaju. Na primer, korisnik Androida sada može da se prijavi na veb sajt na kome je omogućen pristupni ključ koristeći Safari na Macu. Slično tome, podrška za pristupni ključ u Chromeu znači da korisnik Chromea, na primer na Windowsu, može da uradi isto koristeći ključ sačuvan na svom iOS uređaju.

Osnovni princip koji omogućava pristupne ključeve je mehanizam koji se naziva kriptografija sa javnim ključem, pri čemu se „tajni“ privatni ključ čuva na korisnikovom uređaju, dok javni ključ čuva onlajn servis. Dakle, tokom procesa prijavljivanja, platforma koja podržava pristupne ključeve koristi javni ključ za verifikaciju potpisa sa privatnim ključem kako bi potvrdila autentičnost korisnika.

Pristupni ključ generisan za korisnički nalog za onlajn servis je takođe šifrovan na uređajima korisnika pomoću hardverski zaštićenog ključa za šifrovanje.

Google je naglasio da se generisani pristupni ključevi bezbedno čuvaju i sinhronizuju sa oblakom preko njihovog Menadžera lozinki kako bi se sprečila blokada, u slučaju gubitka uređaja.

Kompanija je rekla da programeri mogu da integrišu podršku za pristupne ključeve na svojim veb sajtovima koristeći WebAuthn API.

„Kada se napravi rezervna kopija ključa, njen privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je dostupan samo na uređajima korisnika“, objasnio je Google.

„Ovo štiti pristupne ključeve od samog Googlea, ili, na primer, od napadača unutar Googlea. Bez pristupa privatnom ključu, takav napadač ne može da koristi pristupni ključ za prijavu na odgovarajući onlajn nalog.“

Kompanija je rekla da namerava da ove godine objavi API za izvorne Android aplikacije koji će korisnicima dati standardizovan način da izaberu pristupni ključ ili sačuvanu lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara

Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima

Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje

Ako je vaša lozinka na ovoj listi, promenite je odmah

Ako je vaša lozinka na ovoj listi, promenite je odmah

NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje