Google njoftoi se ka shtuar mbështetjen e passkey për Chrome dhe Android. Zhvilluesit më pas mund ta integrojnë këtë metodë identifikimi në faqet e internetit dhe aplikacionet, duke përdorur API-të e WebAuthn për Android, Chrome Canary dhe Shërbimet beta të Google Play. Përdoruesit me të paktën Android 9 do të kenë akses në funksion nga nëntori.
Passkey për një të ardhme pa fjalëkalim
Passkeys janë një alternativë e sigurt për fjalëkalimet dhe gjithashtu mund të zëvendësojnë sistemet e vërtetimit me dy faktorë. Ata përfitojnë nga kriptografia me çelës publik, kështu që në rast të “shkeljes së të dhënave” llogaritë e përdoruesve nuk rrezikohen. Çelësi privat ruhet vetëm në pajisje (madje edhe më shumë se një). Kur identifikoheni, shërbimi përdor çelësin publik për të verifikuar nënshkrimin nga çelësi privat.
Përdorimi i passkey është i ngjashëm me përdorimin e fjalëkalimeve të ruajtura në shfletues, por përdoruesi duhet të konfirmojë identitetin e tij me një PIN, gjurmë gishtash ose njohje të fytyrës. Passkey e fjalëkalimit sinkronizohen në renë kompjuterike, kështu që ju mund t’i përdorni ato edhe nëse pajisja juaj është vjedhur ose humbur.
Në Android ato ruhen në Google Password Manager. Nëse përdoruesi përdor të njëjtën llogari Google në dy pajisje, çelësat e kalimit të krijuar në një pajisje do të jenë gjithashtu të aksesueshme në tjetrën. Çelësat e hyrjes mbrohen nga kriptimi nga skaji në skaj. Një çelës kalimi i ruajtur në pajisjen Android mund të përdoret për t’u identifikuar në një pajisje tjetër. Për shembull, një përdorues Android mund të hyjë në një faqe interneti të parë nga Safari në një Mac.
Çelësat e fjalëkalimit bazohen në standardet e vërtetimit të krijuara nga FIDO dhe W3C, kështu që ato funksionojnë në të gjitha platformat (Android, iOS, macOS, Windows) dhe çdo shfletues.
Discussion about this post