گوگل لاگین های بدون رمز عبور را به اندروید و کروم می آورد


چرا مهم است: شرکت های فناوری مدتی است که به دنبال جایگزینی برای رمزهای عبور هستند. گوگل، مایکروسافت و اپل بر روی استانداردهای یکپارچه همکاری می کنند تا به کاربران اجازه دهند دستگاه ها را به کلیدهای احراز هویت برای وب سایت ها و برنامه ها در سراسر macOS، iOS، Android، Windows و مرورگرهای وب مختلف تبدیل کنند.

گوگل از چهارشنبه پشتیبانی از کلید عبور را برای اندروید و کروم ارائه می کند. دستگاه‌های اندرویدی اکنون می‌توانند کاربران را بدون رمز عبور وارد سرویس‌های رایانه‌های macOS یا Windows کنند.

گذرواژه‌ها ابزار ورود پیش‌فرض برای چندین دهه بوده‌اند، اما نقص‌های مختلف آن‌ها با گذشت هر سال به طور فزاینده‌ای آشکار می‌شوند. کاربران برای اختراع و به خاطر سپردن رمزهای عبور خوب، به جای استفاده از رمزهای عبوری که به راحتی قابل حدس زدن هستند، تلاش می کنند. Severs رمزهای عبور را تحت امنیت با کیفیت های متفاوت ذخیره می کند و هکرها به طور معمول آنها را نقض می کنند. حتی مدیران رمز عبور – روشی خوب برای ایجاد و ذخیره گذرواژه‌های ایمن – در برابر نفوذ اطلاعات مصون نیستند.

در ماه مه، مایکروسافت، گوگل و اپل متعهد شدند که با اتحاد FIDO برای روش‌های ورود به سیستم جدید همکاری کنند که نقص رمزهای عبور را دور بزند و در پلتفرم‌های مختلف کار کند. کلیدهای عبور نتیجه هستند.

پس از تولید رمز عبور، کاربر می تواند قفل دستگاهی مانند تلفن هوشمند یا تبلت را با مشخصات بیومتریک باز کند و از آن برای ورود به وب سایت ها و برنامه های سازگار در رایانه استفاده کند. سرورها کلیدهای عبور را ذخیره نمی کنند، بنابراین نمی توانند درز کنند – آنها فقط در دستگاه های کاربران باقی می مانند و از طریق ابر بین دستگاه ها همگام می شوند. الزام برای احراز هویت محلی نیز خطر فیشینگ را کاهش می دهد.

اپل در ماه ژوئن به این ابتکار کمک کرد. آیفون‌های دارای iOS 16 می‌توانند از Touch ID یا Face ID برای ورود کاربران به وب‌سایت‌های Safari یا برنامه‌های MacOS Ventura استفاده کنند. کلیدهای عبور می توانند بین دستگاه های با استفاده از iCloud Keychain با رمزگذاری سرتاسر همگام شوند. آیفون‌ها همچنین می‌توانند با اسکن کدهای QR وارد سرویس‌های ویندوز شوند.

با اعلام این هفته، کاربران می‌توانند برای ورود به سرویس‌های Chrome، Windows، macOS، iOS و ChromeOS، کلیدهای عبور با مشخصات بیومتریک در دستگاه‌های Android ایجاد کنند. مشابه نحوه ذخیره کلیدهای عبور اپل در iCloud Keychain، گوگل آنها را در Google Password Manager ذخیره می کند.

توسعه دهندگان وب همچنین اکنون می توانند پشتیبانی از رمز عبور را از طریق Chrome با WebAuthn API تنظیم کنند. این ویژگی از طریق سرویس‌های Google Play و Chrome Canary وارد نسخه بتا شده است و در اواخر سال جاری به کانال‌های پایدار خواهد رسید. در سال جاری، گوگل همچنین می‌خواهد برنامه‌های اندرویدی بومی را وارد اکوسیستم رمز عبور کند.



منبع