Android geçiş anahtarı desteğini hazırlar, Google Hesabı ile senkronize edilir

FIDO (Fast IDentity Online) Alliance tarafından organize edilen güvenlik sektörü, insanların zayıf olanları kullanma veya yeniden kullanma eğilimi nedeniyle şifreleri değiştirmek için çalışıyor. İki faktörlü kimlik doğrulama (2FA) bunu düzeltmeye yardımcı oldu, ancak gelecek, Android ve Google hazır desteğiyle “geçiş anahtarları”.

APK Insight hakkında: Bu “APK Insight” gönderisinde, Google’ın Play Store’a yüklediği bir uygulamanın en son sürümünün derlemesini çözdük. Bu dosyaların derlemesini açtığımızda (Android uygulamaları söz konusu olduğunda APK’ler olarak adlandırılır), bu ipucu içinde gelecekteki olası özelliklerle ilgili çeşitli kod satırlarını görebiliriz. Google’ın bu özellikleri ve bunların kusurlu olabileceğine ilişkin yorumumuzu sunabileceğini veya sunmayabileceğini unutmayın. Ancak, gönderilmeleri durumunda nasıl görüneceklerini size göstermek için tamamlanmaya daha yakın olanları etkinleştirmeye çalışacağız. Bunu göz önünde bulundurarak okumaya devam edin.

Eğer başarıyla kabul edildi, bir web hizmetinde oturum açmak artık bir parola girmeyi gerektirmeyecek. Bu, günümüzün tarayıcılarında ve işletim sistemlerinde yerleşik olarak bulunan parola yöneticilerinin olağan davranışı olan otomatik doldurulanları içerir. Bunun yerine, FIDO yaklaşımı kriptografik anahtarlardan yararlanır. Oturum açmadan önce, son kullanıcılar cihazlarının kilidini açar (parola, parmak izi, yüz tanıma kilidi vb.).

Çevrimiçi bir hizmete kayıt sırasında, kullanıcının istemci cihazı yeni bir anahtar çifti oluşturur. Özel anahtarı korur ve genel anahtarı çevrimiçi hizmete kaydeder. Kimlik doğrulama, bir sorgulama imzalayarak hizmetin özel anahtarına sahip olduğunu kanıtlayan istemci cihaz tarafından yapılır.

FIDO İttifakı

Parolalar yerine, cihazınızda ve işletim sisteminin ilişkili bulut eşitleme hizmetinde depolanan “geçiş anahtarlarına” sahip olacaksınız. Android durumunda, geçiş anahtarları – adı elma irade ayrıca kullanıyor olmak – Google Hesabınıza kaydedilir (muhtemelen benzer bir Şifre Yöneticisi Google Play hizmetlerinin en son sürümünde (sürüm 22.15.14) yeni dizelerle açıklandığı şekilde kullanılır).

Merhaba parolalar, güle güle parolalar

Parolalar, parolalardan daha iyi koruma sağlar u2013 ve Google Hesabınıza güvenli bir şekilde kaydedilir. & lt; br / & gt; & lt;a href =% 1 $ s & gt; Daha fazla bilgi edinin & lt; / a & gt;

Özellikle yeni bir cihaza geçerken birincil Google Hesabı (veya Apple Kimliği) şifrenizi yine de bilmeniz gerekecek, ancak bu tamamen gerçekleştirilmiş gelecek, gerçekten hatırlamanız gereken tek şifrenin bu olduğu anlamına geliyor.

Parola yöneticilerinin parolalarla yaptığı gibi, temeldeki işletim sistemi platformu, bir FIDO kimlik bilgisine ait şifreleme anahtarlarını aygıttan aygıta “senkronize eder”. Bu, bir kullanıcının senkronize edilmiş kimlik bilgilerinin güvenliğinin ve kullanılabilirliğinin, temel işletim sistemi platformunun (Google’ın, Apple’ın, Microsoft’un vb.) çevrimiçi hesapları için kimlik doğrulama mekanizmasının güvenliğine ve tümü (eski) olduğunda erişimi yeniden başlatmaya yönelik güvenlik yöntemine bağlı olduğu anlamına gelir. ) cihazlar kayboldu.

FIDO Mart 2022 teknik incelemesi

Work in Play hizmetleri hâlâ devam ediyor, ancak üçüncü tarafların benimsemesi tüm bunların çalışması için büyük bir gereklilik. Bugünkü dize, Google’ın “Merhaba geçiş anahtarları, güle güle şifreleri” ve yukarıdaki kapak resminde görüldüğü gibi, geçiş anahtarının benimsenmesini teşvik eden, kullanıcıya yönelik güzel bir push yapacağını gösteriyor.

FTC: Gelir getiren otomatik ortaklık bağlantıları kullanıyoruz. Deniz.


Daha fazla haber için YouTube’da 9to5Google’a göz atın:

Leave a Comment