Google представила поддержку пороля доступа Android и Chrome
Блог разработчиков Android сообщает: Парольные ключи представляют собой значительно более безопасную замену паролям и другим фишинговым факторам аутентификации.
Их нельзя использовать повторно, они не просачиваются при взломе сервера и защищают пользователей от фишинговых атак. Ключи доступа основаны на отраслевых стандартах и работают в разных операционных системах и экосистемах браузеров, а также могут использоваться как для веб-сайтов, так и для приложений.
Ключи доступа следуют уже знакомым шаблонам UX и основаны на существующем опыте автозаполнения паролей. Для конечных пользователей его использование похоже на использование сохраненного пароля сегодня, когда они просто подтверждают существующую блокировку экрана устройства, например, отпечаток пальца. Пароли на телефонах и компьютерах пользователей резервируются и синхронизируются через облако, чтобы предотвратить блокировку в случае потери устройства.
Сегодняшнее объявление является важной вехой в нашей работе с ключами доступа и открывает две ключевые возможности: Пользователи могут создавать и использовать ключи доступа на устройствах Android., которые надежно синхронизируются с помощью Google Password Manager.
Разработчики могут создавать поддержку ключей доступа на своих сайтах для конечных пользователей, использующих Chrome через WebAuthn API, на Android и других поддерживаемых платформах. Чтобы попробовать это сегодня, разработчики могут зарегистрироваться в бета-версии сервисов Google Play и использовать Chrome Canary.
Обе функции будут доступны на стабильных каналах позже в этом году. Следующей вехой в 2022 году станет API для нативных приложений для Android. Ключи доступа, созданные с помощью веб-API, будут без проблем работать с приложениями, связанными с тем же доменом, и наоборот.
Собственный API предоставит приложениям унифицированный способ, позволяющий пользователю выбрать пароль или сохраненный пароль. Бесшовный, знакомый UX для паролей и ключей доступа помогает пользователям и разработчикам постепенно переходить на ключи доступа.
Для конечного пользователя создание ключа доступа требует всего двух шагов: (1) подтвердить информацию об учетной записи ключа доступа и (2) представить свой отпечаток пальца, лицо или блокировку экрана при появлении запроса.
Вход в систему так же прост: (1) пользователь выбирает учетную запись, в которую он хочет войти, и (2) предъявляет свой отпечаток пальца, лицо или блокировку экрана при появлении запроса.
Ключ доступа на телефоне также можно использовать для входа на соседнем устройстве. Например, пользователь Android теперь может войти на веб-сайт с ключом доступа, используя Safari на Mac.
Точно так же поддержка пароля в Chrome означает, что пользователь Chrome, например, в Windows, может сделать то же самое, используя пароль, хранящийся на его устройстве iOS. Поскольку ключи доступа созданы в соответствии с отраслевыми стандартами, они работают на разных платформах и в разных браузерах, включая Windows, macOS, iOS и ChromeOS, с одинаковым пользовательским интерфейсом.