Google виконує вхід без паролів для користувачів Android

Google виконує вхід без паролів для користувачів Android

Протягом усієї сучасної історії обчислень паролі були основним методом захисту даних. Проблем із паролями багато, але все поволі змінюється за допомогою біометрики, апаратних ключів безпеки тощо. Google використовує кілька нових технологій, щоб зробити один із своїх сайтів безкоштовним паролем, але лише для користувачів Android.

Google каже, що має автоматизовані засоби захисту, які не дають стороннім особам отримати доступ до облікового запису користувача, але жодна система, побудована на паролях, не є досконалою. Ви ніколи не будете переконувати всіх у використанні надійних паролів, і хтось із тих, хто це має, повинен буде писати їх у примітках після повідомлення. Уперше вам не потрібно використовувати пароль для доступу до даних вашого облікового запису Google. Однак це стосується лише однієї послуги та виберіть телефони Android зараз.

Починаючи з сьогоднішнього дня, ви можете перейти на сайт менеджера паролів Google на своєму смартфоні та ввійти в систему, натиснувши. Сайт менеджера паролів надає вам доступ до всіх облікових даних облікового запису, збережених в автоматичному заповненні Chrome і Android. Таким чином, це безліч цінних даних, які потенційно можуть дозволити зловмиснику скомпрометувати багато рахунків жертви. Замість використання пароля для входу ви можете використовувати метод захищеного розблокування на своєму телефоні - наприклад, відбиток пальця. Торкніться датчика, щоб підтвердити свою особу, і ви ввійшли.

Розблокування обличчя Pixel 4 має працювати з цією функцією при запуску, але поточні методи розблокування обличчя недостатньо безпечні.
Розблокування обличчя Pixel 4 має працювати з цією функцією при запуску, але поточні методи розблокування обличчя недостатньо безпечні.

Google не має даних про відбитки пальців на своїх серверах - локально зберігається на вашому телефоні. Це також є фундаментальною частиною дизайну FIDO2 на чолі з Google та іншими. Google реєструє на вашому телефоні обліковий запис FIDO, пов’язаний із платформою, який підтверджує вашу особу, не на відміну від апаратного ключа безпеки. Коли ви відвідуєте менеджер паролів Google, сайт використовує виклик WebAuthn "Get" для отримання збережених даних. Це працює як підпис FIDO2 для підтвердження вашої особи.

Наразі ця функція працює лише на вищезгаданому сайті менеджера паролів Google. Вам також знадобиться телефон Pixel. Ця функція буде доступна для всіх телефонів Android, на яких працює версія 7 (Nougat) або новішої версії. Оскільки ця функція підключена до функції безпечного розблокування Android, вона повинна автоматично працювати з будь-якими майбутніми способами безпечного розблокування. Наприклад, розширена можливість розблокування обличчя, що надходить на Pixel 4. Поточні телефони Android із розблокуванням обличчя не вважатимуться безпечним методом розблокування для цілей нової функції входу Google.

Читати далі

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль
Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft хоче, щоб виконати паролі, і це робить функцію широко доступною у вікнах вперше.

Microsoft, Apple та Google об'єднують сили для вбивства пароля
Microsoft, Apple та Google об'єднують сили для вбивства пароля

У Всесвітній день паролів у світі три найбільші технологічні фірми оголосили союз для вигнання паролів до купи історії.

Оголошення та плата за обмін для обміну паролем Netflix можуть надійти цього року
Оголошення та плата за обмін для обміну паролем Netflix можуть надійти цього року

У повідомленні, надісланому працівникам, Netflix Management заявив, що вони прагнуть, щоб до четвертого кварталу 2022 року був готовий до реклами.