Η Google ανακοίνωσε την εισαγωγή υποστήριξης με κωδικό πρόσβασης τόσο στο πρόγραμμα περιήγησης ιστού Chrome όσο και στο λειτουργικό σύστημα Android, σε μια ώθηση να μειώσει την εξάρτηση από τους κωδικούς πρόσβασης.
Η Google ισχυρίζεται ότι ο στόχος πίσω από την κίνηση αυτή είναι η ασφάλεια των χρηστών, καθώς οι κωδικοί πρόσβασης είναι εγγενώς πιο ασφαλείς από τους κωδικούς πρόσβασης και άλλους παράγοντες ελέγχου ταυτότητας που απειλούν τους παράγοντες για το phish.
“Δεν μπορούν να επαναχρησιμοποιηθούν, δεν διαρρέουν σε παραβιάσεις διακομιστή και προστατεύουν τους χρήστες από επιθέσεις phishing. Οι κωδικοί πρόσβασης είναι χτισμένοι σε βιομηχανικά πρότυπα και λειτουργούν σε διαφορετικά λειτουργικά συστήματα και οικοσυστήματα προγράμματος περιήγησης και μπορούν να χρησιμοποιηθούν τόσο για ιστότοπους όσο και για εφαρμογές”, δήλωσε η Google σε μια ανάρτηση ιστολογίου.
Σύμφωνα με την Google, από την άποψη του τελικού χρήστη, η χρήση κλειδιού πρόσβασης δεν θα είναι διαφορετική από τη χρήση της λειτουργίας αποθηκευμένου κωδικού πρόσβασης με έλεγχο ταυτότητας με δακτυλικό αποτύπωμα. Η εταιρεία ισχυρίζεται ότι οι κωδικοί πρόσβασης θα συγχρονίζονται μέσω του cloud για την αποφυγή κλειδώματος σε περίπτωση απώλειας συσκευής.
Η ανακοίνωση σημαίνει ότι οι χρήστες μπορούν να δημιουργήσουν κωδικούς πρόσβασης σε συσκευές Android που συγχρονίζονται με ασφάλεια μέσω του Google Password Manager. Εν τω μεταξύ, οι προγραμματιστές μπορούν να δημιουργήσουν υποστήριξη κλειδιού πρόσβασης για τελικούς χρήστες που χρησιμοποιούν το Chrome στους ιστότοπούς τους.
“Το επόμενο ορόσημό μας το 2022 θα είναι ένα API για εγγενείς εφαρμογές Android. Οι κωδικοί πρόσβασης που δημιουργούνται μέσω του web API θα λειτουργούν άψογα με εφαρμογές που συνδέονται με τον ίδιο τομέα και αντίστροφα”, ανέφερε η ανάρτηση ιστολογίου.
Η Google λέει ότι η δημιουργία ενός κλειδιού πρόσβασης θα απαιτήσει δύο βήματα: επιβεβαίωση των πληροφοριών του λογαριασμού με κλειδί πρόσβασης και παρουσίαση του δακτυλικού αποτυπώματος, του προσώπου ή του κλειδώματος οθόνης όταν σας ζητηθεί. Εν τω μεταξύ, η σύνδεση σε έναν ιστότοπο θα απαιτήσει τη σάρωση ενός κωδικού ελέγχου ταυτότητας με ένα smartphone.