Google oficiálně spustil podporu nového bezheslového přihlašovacího standardu Passkey v operačním systému Android a prohlížeči Chrome. Passkey je výrazně bezpečnější náhradou hesel a dalších ověřovacích faktorů, které lze napadnout phishingem. Nelze je použít opakovaně, neuniknou při narušení serveru a chrání uživatele před phishingovými útoky,
vysvětlují zástupci Google na blogu.
Funkcionalita je zatím v Androidu součástí vývojářských sestavení Google Play Services beta a v případě prohlížeče pak v testovacím sestavení Chrome Canary. Do běžných uživatelských verzí by se pak měla podpora Passkey dostat ještě během letošního roku.
Passkey je postaven na otevřeném standardu vyvíjeném organizací FIDO Alliance. Jeho nasazení už v květnu kromě Google potvrdily společnosti Apple a Microsoft. Z uživatelského hlediska je jeho použití podobné přihlášení do banky, kdy na telefonu uživatel potvrdí výzvu k přihlášení. Vývojáři mohou podporu do webových aplikací přidat pomocí WebAuthn API. Dalším krokem bude přidání API pro aplikace v Androidu, které tak budou mít k funkcionalitě stejný přístup.
Cílem standardu je nahradit problematická hesla pomocí elektronických klíčů, které jsou uloženy na uživatelově zařízení. Uživatel pak místo zadávání hesla jen na svém zařízení (typicky mobilním telefonu) potvrdí přihlášení pomocí otisku prstu. Funguje to vzdáleně například u počítače, ale také přímo na mobilním telefonu samotném. Stačí zvolit uživatelské jméno a potvrdit přihlášení. Výhodou otevřeného standardu je, že je funkční napříč řešeními různých výrobců.
(Zdroj: The Hacker News)
ČLÁNKY DO MAILU