Google planuje wdrożyć znaczące udoskonalenia w zakresie uwierzytelniania i bezpieczeństwa na swoich platformach. Internetowy gigant ujawnił kilka dni temu,w dniu 5 maja 2022 r, że zapewni obsługę uproszczonego logowania na swoich wiodących platformach – platformie Android i Google Chrome.
Google wyjaśnił, że użytkownicy w dalszym ciągu tracą kontrolę nad swoimi kontami z powodu zagrożeń o wysokim poziomie bezpieczeństwa, takich jak oszustwa, phishing i zła higiena haseł. Doprowadziło to również do wdrożenia bardziej innowacyjnych funkcji, takich jak menedżer haseł Google i uwierzytelnianie dwuetapowe. Ale teraz firma zamierza wprowadzić nowy system bezpieczeństwa bez hasła, aby rozwiązać wszystkie problemywyzwania związane z hasłami.
Z okazji Światowego Dnia Hasła firma Google oświadczyła, że planuje wprowadzić tę funkcję dlaFIDOProtokoły logowania zarówno na urządzeniach z Androidem, jak i w przeglądarce Chrome. Ta nadchodząca innowacja nazywa się FIDO (Fast Identity Online) i istnieje już od jakiegoś czasu. FIDO wykorzystuje metody kryptografii klucza publicznego, aby zapewnić bardziej rygorystyczne bezpieczeństwo.
Po zarejestrowaniu się na platformie internetowej urządzenie użytkownika utworzy nową parę kluczy kryptograficznych. Urządzenie następnie przechowuje klucz prywatny i rejestruje klucz publiczny na platformie internetowej. Na koniec urządzenie użytkownika przeprowadza weryfikację, stwierdzając, że przechowuje on klucz prywatny. Następnie użytkownik może używać klucza prywatnego jedynie poprzez lokalne odblokowanie swojego urządzenia mobilnego. Wykorzystuje zabezpieczenia smartfona użytkownika w celu zapewnienia dostępu do platformy.
Ponadto Google stwierdziło, że użytkownicy nadal będą uzyskiwać dostęp do swoich kont nawet po utracie smartfonów. Firma wyjaśniła, że hasła będą przechowywane w chmurze i łatwo synchronizowane na nowych smartfonach. W ten sposób, zapewniając użytkownikom większą dostępność i kontrolę nad swoimiprywatność i bezpieczeństwo w Internecie.
Wkrótce inne wiodące firmy dołączą do Google
Oprócz Google, inne wiodące firmy technologiczne, takie jak Apple i Microsoftokazali zainteresowaniewe wdrażaniu protokołu FIDO na swoich platformach. Dostrzegając ogromne możliwości standardu FIDO, zasugerowano jego wdrożenie w przeglądarkach iOS, macOS i Safari (dla Apple) oraz Microsoft OS i przeglądarce Edge.
Stowarzyszenie FIDO Alliance, twórca standardów FIDO, ogłosiło na swoim blogu, że Google, Apple i Microsoft połączyły siły, aby zapewnić bezpieczniejszą sieć. W3C (konsorcjum World Wide Web) i sojusz FIDOwdroży to logowanie bez hasła.
Według Sojuszu hasła i weryfikacje dwuskładnikowe są w porządku; nie są wystarczające. Oczywiście obie metody zapewniają w pewnym stopniu prywatność w Internecie. Jednak nadal istnieje zapotrzebowanie na zaawansowany, łatwiejszy i bardziej przenośny sposób zapewniania bezpieczeństwa.
Ponadto FIDO Alliance zauważyło, że firmy te są już zgodne z protokołami FIDO Alliance, umożliwiając logowanie bez hasła do kilku miliardów zaawansowanych technologicznie urządzeń. Ponadto uwierzytelnianie bez hasła można wdrożyć zarówno na urządzeniach inteligentnych, jak i w przeglądarkach internetowych. Dzięki temu jest bardzo wszechstronny.
Co więcej, Sojusz ujawnił, że ta innowacja obejmie miliardy urządzeń zasilanych przez Google, Apple i Microsoft. Wspomniano również, że był to dowód wspólnych wysiłków w całej branży technologicznej. Tym samym zielona flaga dla innowacji.