راه اندازی گوگل پشتیبانی از رمز عبور برای اندروید، کروم

طبق پستی در

به عنوان کاربران اولیه .googleblog.com/2022/10/bringing-passkeys-to-android-and-chrome.html” target=”_blank” rel=”noopener”>وبلاگ توسعه دهندگان Android

. این ویژگی که «در اواخر امسال» برای همه کاربران عرضه می‌شود، به‌طور خودکار پسوردهای ذخیره‌شده را با تأیید اعتبار کاربر وارد می‌کند.

این راه‌اندازی بتا دو ویژگی را فعال می‌کند، یکی برای کاربران و دیگری برای توسعه‌دهندگان:

1. کاربران می‌توانند کلیدهای عبور را در دستگاه‌های Android ایجاد و استفاده کنند که به طور ایمن از طریق Google Password Manager همگام سازی شده است.
2. برنامه‌نویسان می‌توانند پشتیبانی از کلید عبور ایجاد کنند روی وب با Chrome، از طریق WebAuthn API، در Android و دیگر پلتفرم‌ها.

Passkeys اقدامات امنیتی قوی‌تری، تجربه کاربری بهتر ارائه می‌دهد

کلیدهای عبور که مانند یک مدیر رمز عبور عمل می‌کنند، پس از باز شدن قفل دستگاه با استفاده از داده‌های بیومتریک مانند تشخیص چهره یا اثر انگشت، پین یا الگو، تکمیل خودکار فرم رمز عبور را فعال می‌کنند. این ارتقاء امنیتی قابل توجهی را نسبت به پیامک های سنتی، گذرواژه های یکبار مصرف مبتنی بر برنامه، یا تأییدیه های مبتنی بر فشار ارائه می دهد.

«کلیدهای عبور جایگزین ایمن‌تر و مطمئن‌تری برای رمزهای عبور هستند. آنها همچنین جایگزین نیاز به روش‌های سنتی احراز هویت عامل دوم می‌شوند،” Google گفت در یک وبلاگ امنیتی در اوایل این هفته. «کلیدهای عبور از رمزنگاری کلید عمومی استفاده می‌کنند تا نقض داده‌های ارائه‌دهندگان خدمات منجر به به خطر افتادن حساب‌های محافظت‌شده با کلید عبور نشود و بر اساس APIها و پروتکل‌های استاندارد صنعتی هستند تا اطمینان حاصل شود که در معرض حملات فیشینگ قرار نمی‌گیرند».

برای ایجاد یک کلید عبور در دستگاه Android، کاربران باید تأیید کنند که می‌خواهند آن را ایجاد کنند و با روش ورود به سیستم خود احراز هویت کنند. کلیدهای عبور از طریق Google Password Manager مدیریت می‌شوند، جایی که به‌طور خودکار در فضای ابری پشتیبان‌گیری می‌شوند تا در صورت گم شدن دستگاه‌ها از قفل شدن جلوگیری شود.

غول‌های فناوری با هم روی استاندارد Passkey کار می‌کنند

Passkey ها پشتیبانی گسترده ای از صنعت دریافت کرده اند و اوایل امسال، مایکروسافت، اپل و گوگل پشتیبانی گسترده ای را از استاندارد Fast Identity Online (FIDO) اعلام کردند.

این سه ارائه‌دهنده فناوری گفتند: «علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائه‌دهندگان خدمات این امکان را می‌دهد تا اعتبارنامه‌های FIDO را بدون نیاز به رمز عبور به‌عنوان روشی جایگزین برای ورود به سیستم یا بازیابی حساب ارائه کنند». در یک بیانیه مطبوعاتی مشترک با اتحاد FIDO در اوایل سال جاری.

Android-Native API در اواخر امسال ارائه می‌شود

Google در وبلاگ توسعه دهندگان گفت: «نقطه عطف بعدی ما در سال ۲۰۲۲ یک API برای برنامه‌های اندرویدی بومی خواهد بود. “کلیدهای عبور ایجاد شده از طریق web API به طور یکپارچه با برنامه های وابسته به همان دامنه کار می کنند و بالعکس.”a

Native API به کاربران این امکان را می‌دهد که از رمز عبور یا رمز عبور ذخیره شده خود استفاده کنند. با استفاده از یک تجربه کاربری آشنا، هدف کمک به کاربران و توسعه دهندگان است که به طور یکپارچه به کلیدهای عبور منتقل شوند.

تصویر ویژه: Shutterstock/Blue Andy