Passkeys: Η Google επιχειρεί να καταργήσει τα passwords σε Android και Chrome
Οι μεγάλες εταιρείες τεχνολογίες έχουν συμφωνήσει εδώ και αρκετούς μήνες να ακολουθήσουν μια κοινή πορεία για την αντικατάσταση των passwords με τα περίφημα passkeys των FIDO Alliance και W3C. Οι χρήστες συσκευών iOS και macOS έχουν αυτήν την δυνατότητα εδώ και αρκετούς μήνες, δηλαδή να δημιουργούν passkeys για την είσοδο σε online λογαριασμούς μέσω δακτυλικού αποτυπώματος ή Face ID, και τώρα έρχεται η σειρά για τις συσκευές Android και τον Chrome browser.
Η Google ανακοίνωσε ότι ξεκινά τις δοκιμές των passkeys με τους χρήστες των Chrome Canary και Google Play Services Beta, και πιθανότατα θα είναι έτοιμη η λειτουργία για γενικότερο λανσάρισμα πριν το τέλος του 2022. Τα passkeys αποτελούν τους αντικαταστάτες των passwords, καθώς αντί να διατηρείς πολύπλοκους κωδικούς πρόσβασης για κάθε λογαριασμό σου, θα μπορείς να εκμεταλλεύεσαι τα βιομετρικά συστήματα της συσκευής που έχεις διαρκώς στο χέρι σου (smartphone). Αυτά τα passkeys αποθηκεύονται τοπικά στον password manager, όπως ο ομώνυμος της Google και το iCloud Keychain.
Όπως αναφέρει η εταιρεία στο επίσημο blog της,
Τα passkeys είναι σημαντικά πιο ασφαλή από τα παραδοσιακά passwords και τις μεθόδους πιστοποίησης δύο παραγόντων (2FA). Δεν μπορούν να επαναχρησιμοποιηθούν, δεν διαρρέουν από servers και προστατεύουν τον χρήστη από επιθέσεις phishing. Τα passkeys είναι βασισμένα σε πρότυπα της βιομηχανίας για να λειτουργούν μεταξύ διαφορετικών λειτουργικών συστημάτων και web browsers, τόσο για ιστοσελίδες, όσο και για εφαρμογές.
Η αρχή θα γίνει μόνο για τις web εφαρμογές στις συσκευές Android, αλλά θα δοθεί πρόσβαση στους developers για να ενσωματώσουν την μέθοδο των passkeys στις third-party εφαρμογές τους.
[Google]