Согласно сообщению на сайте Google Play Services Beta и Chrome Canary, как ранние пользователи, теперь они имеют доступ к функциям пароля. Блог разработчиков Android. Эта функция, которая будет развернута для всех пользователей «позже в этом году», будет автоматически вводить сохраненные пароли при проверке учетных данных пользователя.
Этот бета-запуск включает две функции: одну для пользователей и одну для разработчиков:
- Пользователи могут создавать и использовать пароли на устройствах Android, которые надежно синхронизированы через Google Password Manager.
- Разработчики могут построить поддержку пароля в Интернете с помощью Chrome, через WebAuthn API, на Android и других платформах.
Ключи доступа предлагают более надежные меры безопасности, лучший пользовательский опыт
Работая как менеджер паролей, ключи доступа позволяют автоматически заполнять форму пароля после разблокировки устройства с использованием биометрических данных, таких как распознавание лиц или отпечатки пальцев, PIN-код или графический ключ. Это предлагает значительное повышение безопасности по сравнению с традиционными SMS, одноразовыми паролями на основе приложений или подтверждениями на основе push-уведомлений.
«Ключи доступа — более безопасная и надежная альтернатива паролям. Они также заменяют необходимость традиционных методов аутентификации второго фактора». Об этом говорится в блоге безопасности Google. ранее, на этой неделе. «Ключи паролей используют криптографию с открытым ключом, поэтому утечка данных поставщиков услуг не приводит к компрометации учетных записей, защищенных паролем, и основаны на стандартных отраслевых API и протоколах, чтобы гарантировать, что они не подвержены фишинговым атакам».
Чтобы создать пароль на устройстве Android, пользователям необходимо будет подтвердить, что они хотят его создать, и пройти аутентификацию с помощью своего метода входа. Ключи доступа управляются через Google Password Manager, где они автоматически сохраняются в облаке, чтобы предотвратить блокировку в случае потери устройства.
Технологические гиганты работают вместе над стандартом ключей доступа
Ключи доступа получили общеотраслевую поддержку, и ранее в этом году Microsoft, Apple и Google объявили о расширенной поддержке стандарта Fast Identity Online (FIDO).
«Помимо улучшения взаимодействия с пользователем, широкая поддержка этого основанного на стандартах подхода позволит поставщикам услуг предлагать учетные данные FIDO без необходимости ввода паролей в качестве альтернативного метода входа или восстановления учетной записи», — заявили три технических поставщика в совместном заявлении. пресс-релиз Альянса FIDO ранее в этом году.
Android-Native API появится позже в этом году
«Нашей следующей вехой в 2022 году станет API для нативных приложений для Android», — говорится в сообщении Google в блоге разработчиков. «Ключи доступа, созданные с помощью веб-API, будут без проблем работать с приложениями, связанными с тем же доменом, и наоборот».
Собственный API позволит пользователям использовать пароль или сохраненный пароль. Используя знакомый пользовательский интерфейс, цель состоит в том, чтобы помочь пользователям и разработчикам беспрепятственно перейти на ключи доступа.
Избранное изображение: Shutterstock/Blue Andy
