Google: Καταργεί τη χρήση κωδικών πρόσβασης στο Android
3 (60%) 2 votes

Η Google αποχαιρετά τους κωδικούς πρόσβασης. Η εταιρεία από το Mountain View ανακοίνωσε ότι από τώρα και στο εξής θα μπορούμε να επαληθεύσουμε την ταυτότητά μας χρησιμοποιώντας τον αναγνώστη δακτυλικών αποτυπωμάτων για να έχουμε πρόσβαση σε ορισμένες υπηρεσίες Google από την Android συσκευή μας. Η νέα μέθοδος ταυτοποίησης είναι ήδη διαθέσιμη για τα Pixel smartphone και θα καταφθάσει σε όλες τις συσκευές που τρέχουν Android 7 και πάνω μέσα στις επόμενες ημέρες.

Αυτό σημαίνει ότι για να αποκτήσει πρόσβαση σε έναν συγκεκριμένο ιστότοπο, δεν χρειάζεται πλέον ο χρήστης να εισάγει τον κλασικό κωδικό πρόσβασης. Θα έχει τη δυνατότητα να χρησιμοποιεί τις μεθόδους που έχει ορίσει για το ξεκλείδωμα του smartphone του. Όπως η αναγνώριση δακτυλικών αποτυπωμάτων ή το PIN ή κάποια άλλη. Με αυτόν τον τρόπο, οι διακομιστές της Google δεν θα λαμβάνουν αυτά τα δεδομένα, τα οποία θα παραμένουν αποθηκευμένα τοπικά στη συσκευή.

Εισάγοντας τον κωδικό ξεκλειδώματος της οθόνης ή χρησιμοποιώντας τον αισθητήρα δακτυλικών αποτυπωμάτων, το σύστημα θα αναγνωρίσει ότι το άτομο που προσπαθεί να συνδεθεί είναι αυτός που λέει ότι είναι. Προς το παρόν, δεν υπάρχει υποστήριξη για αναγνώριση προσώπου. Αλλά δεν αναφέρεται ότι η υποστήριξη δεν θα μπορεί να επεκταθεί στο μέλλον.Google

Αυτή η λειτουργία είναι ο καρπός της συνεργασίας της Google με τη FIDO Alliance και τη W3C WebAuthn που οδήγησε – μεταξύ άλλων – το Android να είναι πιστοποιημένο με FIDO2, κάτι που επιτρέπει τη πρόσβαση στις υπηρεσίες Web με την ίδια μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται για το ξεκλείδωμα του τηλεφώνου ή την πρόσβαση στις εγκατεστημένες σε αυτό Android εφαρμογές.

Στο επίσημο blog της, μάλιστα, η Google εξηγεί ότι όταν ο χρήστης επισκέπτεται μια συμβατή υπηρεσία, όπως το passwords.google.com, εμφανίζεται μια προτροπή “Get” WebAuthn, με το οποίο πληροφορούμε το σύστημα ότι θα χρησιμοποιούμε για πρόσβαση το αναγνωριστικό που αποκτήθηκε κατά τη δημιουργία των διαπιστευτηρίων. Το αποτέλεσμα είναι μια έγκυρη υπογραφή FIDO2 που επιτρέπει την πρόσβαση στην υπηρεσία. Δηλαδή, καταργεί ουσιαστικά τη δημιουργία κωδικού πρόσβασης σε web υπηρεσιές, μέσω της Android συσκευής αντικαθιστώντας τον με τον τρόπο πρόσβασης στη συσκευή.

Διαβάστε επίσης:  Google Pixel: Systemless root από τον Chainfire
[Πηγή] :

Gizchina