Izvor: Startit | Srijeda, 14.08.2019.| 10:42
Izdvojite članak Odštampajte vijest

Pristup Google servisima uskoro putem otiska prsta na Android uređajima

(Foto: l i g h t p o e t/shutterstock)
Od trenutnih 2,5 milijardi Android uređaja, oko 1,7 milijardi njih će u jednom trenutku početi da se prijavljuju bez lozinki na Google servise.

Google je objavio da će početi da zamenjuje klasične tekstualne lozinke kao sredstvo proveravanja identiteta na Android uređajima.

Kompanija polako počinje da uvodi proveru pomoću otiska prsta za one koji koriste Chrome na Androidu. Ova mogućnost je već uvedena na njihove Pixel uređaje, a u narednih nekoliko dana se očekuje da će početi da se omogućava na svim koji koriste operativni sistem Android 7 (koji se pojavio 2016.) ili neki kasniji.

Posljednje istraživanje je pokazalo da trenutno postoji više od 2,5 milijardi Android uređaja, a da je oko 68% njih na sedmoj ili novijoj verziji. To znači da će oko 1,7 milijardi uređaja u jednom trenutku početi da se prijavljuju bez lozinki na Google servise. Za sada je čitav projekat ograničen na Google Password Manager, ali plan je da uskoro počne širenje.

Zvaničnici Google-a su rekli da je ova funkcija izgrađena korišćenjem standarda FIDO2, W3C WebAuthn i FIDO CTAP. Kako kažu, ovo je mnogo sigurnije nego da se koristi Androidov biometrički interfejs (za one uređaje koji uopšte podržavaju ovu funkciju). Korišćenjem FIDO2 standarda, Google može da koristi isti metod autentikacije i na vebu i u aplikacijama.

Na nekim servisima je neophodno da se lozinka svaki put iznova ukucava, što pomoću ove metode više neće biti potrebno. Takođe, biće pojačana zaštita od phishing napada, pošto FIDO2 pamti verifikaciju lokalno, na određenom uređaju.

FIDO Alijansa (Fast Identity Online) je organizacija koja za misiju ima upravo rješavanje problema lozinki i njihovom zamjenom sigurnijim rješenjima. FIDO2 je skup standarda koji omogućavaju prijavljivanje obezbijeđeno visokom kriptografskom sigurnošću, a W3C je udruženje koje je nedavno, poslije tri godine testiranja, odobrilo standard za autentikaciju na vebu, koji se zove WebAuthn.

Ove promjene su zapravo rezultat dugogodišnje saradnje između Google-a i mnogih drugih organizacija u FIDO alijansi i W3C.

Kompanija ni u jednom trenutku nije izjavila da su tekstualne lozinke nebezbjedne, već da se promjene uvode jer su nove tehnologije sigurnije. Naravno, nismo još uvijek blizu potpunom iskorjenjavanju lozinki, koje će se možda i u budućnosti zadržati kao pozadinska zaštita, sakrivena od korisnika.

Unos komentara je omogućen samo ulogovanim korisnicima.