Google uvodi podršku za prijavljivanje bez lozinke za Android i Chrome

Vesti, 13.10.2022, 10:00 AM

Google uvodi podršku za prijavljivanje bez lozinke za Android i Chrome

Google je najavio da uvodi podršku za „passkey“, standard za autentifikaciju sledeće generacije, za Android i za Chrome, kako bi se pojednostavilo prijavljivanje u aplikacijama, na veb sajtove i uređaje.

Google kaže da su pristupni ključevi znatno bezbednija zamena za lozinke i druge faktore autentifikacije koji mogu da se ukradu. „Ne mogu se ponovo koristiti, ne cure u slučaju hakovanja servera i štite korisnike od fišing napada“, rekao je Google.

Podrška za passkey omogućiće prijavljivanje bez lozinke na više platformi, omogućavajući korisnicima da kreiraju i koriste pristupne ključeve na Android uređajima.

Ova funkcija je prvi put najavljena u maju 2022. kao deo šireg nastojanja da se podrži zajednički standard za prijavljivanje bez lozinke.

Pristupni ključevi, koje je uspostavila FIDO Alijansa i koje takođe podržavaju Apple i Microsoft, imaju za cilj da zamene standardne lozinke jedinstvenim digitalnim ključevima koji se čuvaju lokalno na uređaju.

Prijavljivanje na veb sajt na mobilnom uređaju je jednostavan proces u dva koraka koji podrazumeva odabir naloga na koji korisnik želi da se prijavi i autentifikaciju otiskom prsta, licem ili oključavanjem ekrana kada se to od korisnika zatraži.

Pristupni ključ na telefonu se takođe može koristiti za prijavljivanje na obližnjem uređaju. Na primer, korisnik Androida sada može da se prijavi na veb sajt na kome je omogućen pristupni ključ koristeći Safari na Macu. Slično tome, podrška za pristupni ključ u Chromeu znači da korisnik Chromea, na primer na Windowsu, može da uradi isto koristeći ključ sačuvan na svom iOS uređaju.

Osnovni princip koji omogućava pristupne ključeve je mehanizam koji se naziva kriptografija sa javnim ključem, pri čemu se „tajni“ privatni ključ čuva na korisnikovom uređaju, dok javni ključ čuva onlajn servis. Dakle, tokom procesa prijavljivanja, platforma koja podržava pristupne ključeve koristi javni ključ za verifikaciju potpisa sa privatnim ključem kako bi potvrdila autentičnost korisnika.

Pristupni ključ generisan za korisnički nalog za onlajn servis je takođe šifrovan na uređajima korisnika pomoću hardverski zaštićenog ključa za šifrovanje.

Google je naglasio da se generisani pristupni ključevi bezbedno čuvaju i sinhronizuju sa oblakom preko njihovog Menadžera lozinki kako bi se sprečila blokada, u slučaju gubitka uređaja.

Kompanija je rekla da programeri mogu da integrišu podršku za pristupne ključeve na svojim veb sajtovima koristeći WebAuthn API.

„Kada se napravi rezervna kopija ključa, njen privatni ključ se otprema samo u šifrovanom obliku pomoću ključa za šifrovanje koji je dostupan samo na uređajima korisnika“, objasnio je Google.

„Ovo štiti pristupne ključeve od samog Googlea, ili, na primer, od napadača unutar Googlea. Bez pristupa privatnom ključu, takav napadač ne može da koristi pristupni ključ za prijavu na odgovarajući onlajn nalog.“

Kompanija je rekla da namerava da ove godine objavi API za izvorne Android aplikacije koji će korisnicima dati standardizovan način da izaberu pristupni ključ ili sačuvanu lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje