FIDO2 Androidi sertifikaat on välja kuulutatud; Logige oma kontodele sisse ilma paroolita

FIDO2

Võõrastele on FIDO2 projekt FIDO Alliansi loodud projekt. Projekti on aastaid arendatud. Nagu FIDO Alliance teatab, „FIDO2 projekt on omavahel seotud algatuste kogum. See loob koos veebi jaoks FIDO autentimisstandardi ja laiendab oluliselt FIDO ökosüsteemi. FIDO2 koosneb W3C veebiautentimise spetsifikatsioon (WebAuthn) ja FIDO vastavad Klient-autentija protokoll (CTAP) , mis võimaldab kasutajatel kasutada ühiseid seadmeid veebiteenuste hõlpsaks autentimiseks - nii mobiilses kui ka töölauakeskkonnas. '

Androidi sertifikaat

Esmaspäeval Mobile World Congressil (MWC) teatasid nii Google kui ka FIDO Alliance, et Android on lõpuks lisanud FIDO2 standardile sertifitseeritud toe. Google avaldab FIDO2 värskenduse Google Play teenuste kaudu. See võimaldab seadmetel, milles töötab Android 7 või uuem versioon, saada värskendus ilma, et tootjad peaksid midagi tegema.

FIDO2 värskendus võimaldab teil otse telefoni sisseehitatud sõrmejäljeanduriga toetatud rakendustesse ja teenustesse sisse logida. See omakorda tähendab, et parooli nõue pole enam vajalik. Seda funktsiooni toetavad juba paljud brauserid ja pangarakendused, näiteks Chrome, Microsoft Edge ja Firefox. Kuid sertifikaadiga saavad paljud teised arendajad seda funktsiooni kasutada ja lubada paroolivabasid sisselogimisi oma veebirakendustes või kohalikes rakendustes.

Mõnel inimesel võib tekkida küsimus, kas funktsioon on piisavalt turvaline. FIDO Alliance lubab, et FIDO2 pakub andmepüügikindlat turvalisust, kuna tehnoloogia takistab teid pahatahtlikel saitidel autentimist. FIDO2 hoiab teie kontode autentimist seadmesse kohapeal salvestatuna. FIDO2 tõestab teenusele, et olete autentitud kasutaja, ilma et ta annaks teenusele teada oma sõrmejälje üksikasjadest. Nagu ütleb Google'i Christiaan Brand, võtab FIDO2 ära 'Jagatud saladus'. FIDO2 kohta saate lugeda lähemalt siin .

Kas FIDO2-st võib saada autentimise tulevik? Arvestades, et sõrmejäljeskannerid on telefonides standardiks ning lisaks suurenev turvateadlikkus ja mured. FIDO2 suudab parooli lõplikult tappa.