طبق پستی در
به عنوان کاربران اولیه .googleblog.com/2022/10/bringing-passkeys-to-android-and-chrome.html” target=”_blank” rel=”noopener”>وبلاگ توسعه دهندگان Android
. این ویژگی که «در اواخر امسال» برای همه کاربران عرضه میشود، بهطور خودکار پسوردهای ذخیرهشده را با تأیید اعتبار کاربر وارد میکند.
این راهاندازی بتا دو ویژگی را فعال میکند، یکی برای کاربران و دیگری برای توسعهدهندگان:
- کاربران میتوانند کلیدهای عبور را در دستگاههای Android ایجاد و استفاده کنند که به طور ایمن از طریق Google Password Manager همگام سازی شده است.
- برنامهنویسان میتوانند پشتیبانی از کلید عبور ایجاد کنند روی وب با Chrome، از طریق WebAuthn API، در Android و دیگر پلتفرمها.
Passkeys اقدامات امنیتی قویتری، تجربه کاربری بهتر ارائه میدهد
کلیدهای عبور که مانند یک مدیر رمز عبور عمل میکنند، پس از باز شدن قفل دستگاه با استفاده از دادههای بیومتریک مانند تشخیص چهره یا اثر انگشت، پین یا الگو، تکمیل خودکار فرم رمز عبور را فعال میکنند. این ارتقاء امنیتی قابل توجهی را نسبت به پیامک های سنتی، گذرواژه های یکبار مصرف مبتنی بر برنامه، یا تأییدیه های مبتنی بر فشار ارائه می دهد.
«کلیدهای عبور جایگزین ایمنتر و مطمئنتری برای رمزهای عبور هستند. آنها همچنین جایگزین نیاز به روشهای سنتی احراز هویت عامل دوم میشوند،” Google گفت در یک وبلاگ امنیتی در اوایل این هفته. «کلیدهای عبور از رمزنگاری کلید عمومی استفاده میکنند تا نقض دادههای ارائهدهندگان خدمات منجر به به خطر افتادن حسابهای محافظتشده با کلید عبور نشود و بر اساس APIها و پروتکلهای استاندارد صنعتی هستند تا اطمینان حاصل شود که در معرض حملات فیشینگ قرار نمیگیرند».
برای ایجاد یک کلید عبور در دستگاه Android، کاربران باید تأیید کنند که میخواهند آن را ایجاد کنند و با روش ورود به سیستم خود احراز هویت کنند. کلیدهای عبور از طریق Google Password Manager مدیریت میشوند، جایی که بهطور خودکار در فضای ابری پشتیبانگیری میشوند تا در صورت گم شدن دستگاهها از قفل شدن جلوگیری شود.
غولهای فناوری با هم روی استاندارد Passkey کار میکنند
Passkey ها پشتیبانی گسترده ای از صنعت دریافت کرده اند و اوایل امسال، مایکروسافت، اپل و گوگل پشتیبانی گسترده ای را از استاندارد Fast Identity Online (FIDO) اعلام کردند.
این سه ارائهدهنده فناوری گفتند: «علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائهدهندگان خدمات این امکان را میدهد تا اعتبارنامههای FIDO را بدون نیاز به رمز عبور بهعنوان روشی جایگزین برای ورود به سیستم یا بازیابی حساب ارائه کنند». در یک بیانیه مطبوعاتی مشترک با اتحاد FIDO در اوایل سال جاری.
Android-Native API در اواخر امسال ارائه میشود
Google در وبلاگ توسعه دهندگان گفت: «نقطه عطف بعدی ما در سال ۲۰۲۲ یک API برای برنامههای اندرویدی بومی خواهد بود. “کلیدهای عبور ایجاد شده از طریق web API به طور یکپارچه با برنامه های وابسته به همان دامنه کار می کنند و بالعکس.”a
Native API به کاربران این امکان را میدهد که از رمز عبور یا رمز عبور ذخیره شده خود استفاده کنند. با استفاده از یک تجربه کاربری آشنا، هدف کمک به کاربران و توسعه دهندگان است که به طور یکپارچه به کلیدهای عبور منتقل شوند.
تصویر ویژه: Shutterstock/Blue Andy