Izvor: Startit | Sreda, 14.08.2019.| 09:43
Izdvojite članak Odštampajte vest

Google servisi izbacuju lozinke - U budućnosti će Android uređaji koristiti otisak prsta

(Foto: hedgehog94/shutterstock)
Google je objavio da će početi da zamenjuje klasične tekstualne lozinke kao sredstvo proveravanja identiteta na Android uređajima.

Kompanija polako počinje da uvodi proveru pomoću otiska prsta za one koji koriste Chrome na Androidu. Ova mogućnost je već uvedena na njihove Pixel uređaje, a u narednih nekoliko dana se očekuje da će početi da se omogućava na svim koji koriste operativni sistem Android 7 (koji se pojavio 2016.) ili neki kasniji.

Poslednje istraživanje je pokazalo da trenutno postoji više od 2,5 milijardi Android uređaja, a da je oko 68% njih na sedmoj ili novijoj verziji. To znači da će oko 1,7 milijardi uređaja u jednom trenutku početi da se prijavljuju bez lozinki na Google servise. Za sada je čitav projekat ograničen na Google Password Manager, ali plan je da uskoro počne širenje.

Zvaničnici Google-a su rekli da je ova funkcija izgrađena korišćenjem standarda FIDO2, W3C WebAuthn i FIDO CTAP. Kako kažu, ovo je mnogo sigurnije nego da se koristi Androidov biometrički interfejs (za one uređaje koji uopšte podržavaju ovu funkciju). Korišćenjem FIDO2 standarda, Google može da koristi isti metod autentikacije i na vebu i u aplikacijama.

Na nekim servisima je neophodno da se lozinka svaki put iznova ukucava, što pomoću ove metode više neće biti potrebno. Takođe, biće pojačana zaštita od phishing napada, pošto FIDO2 pamti verifikaciju lokalno, na određenom uređaju.

FIDO Alijansa (Fast Identity Online) je organizacija koja za misiju ima upravo rešavanje problema lozinki i njihovom zamenom sigurnijim rešenjima. FIDO2 je skup standarda koji omogućavaju prijavljivanje obezbeđeno visokom kriptografskom sigurnošću, a W3C je udruženje koje je nedavno, posle tri godine testiranja, odobrilo standard za autentikaciju na vebu, koji se zove WebAuthn.

Ove promene su zapravo rezultat dugogodišnje saradnje između Google-a i mnogih drugih organizacija u FIDO alijansi i W3C.

Kompanija ni u jednom trenutku nije izjavila da su tekstualne lozinke nebezbedne, već da se promene uvode jer su nove tehnologije sigurnije. Naravno, nismo još uvek blizu potpunom iskorenjavanju lozinki, koje će se možda i u budućnosti zadržati kao pozadinska zaštita, sakrivena od korisnika.
Unos komentara je omogućen samo ulogovanim korisnicima.