Google bugün, uygulamalar, web siteleri ve cihazlar arasındaki işaretleri basitleştirmek için Chrome Web tarayıcısına ve Android işletim sistemine PassKey desteği getirdiğini açıkladı.
Google, "Passeyler, şifreler ve diğer phishable kimlik doğrulama faktörleri için önemli ölçüde daha güvenli bir yedektir. Yeniden kullanılamazlar, sunucu ihlallerinde sızmazlar ve kullanıcıları kimlik avı saldırılarından korurlar." Dedi.
Android ve Chrome'daki geliştiriciler için PassKey desteği, aşağıdakiler de dahil olmak üzere platformlar arası şifresiz girişlere yönelik temel özellikleri etkinleştirecektir:
Passkeyler, oluşturuldukları cihaz kaybolursa lokavtları önlemek için güvenli bir şekilde yedeklenir ve bulutla senkronize edilir ve bir Android cihazında web sitelerinde imzalamak veya bir Android telefon kullanarak başka bir cihazda web sitelerinde imzalamak için kullanılabilir.
Endüstri standartları üzerine inşa edildikleri için, bu aynı kullanıcı deneyimine sahip Windows, MacOS, iOS ve ChromeOS dahil olmak üzere farklı platformlarda ve tarayıcılarda çalışır.
Geliştiriciler bugün Google Play Services Beta'ya kaydolarak ve Chrome Canary kullanarak deneyebilirler. Yeni yetenek özellikleri bu yılın ilerleyen saatlerinde istikrarlı kanallara çıkacak.
Google, "2022'deki bir sonraki kilometre taşımız, yerel Android uygulamaları için bir API olacak. Web API'sı aracılığıyla oluşturulan passeyler, aynı etki alanına bağlı uygulamalarla sorunsuz bir şekilde çalışacak ve tersi."
"Yerel API, uygulamalara, kullanıcının bir passey veya kaydedilmiş bir şifre seçmesine izin vermek için birleşik bir yol verecektir. Her iki kullanıcı türü için bu paylaşılan deneyim, passeylere geçişe yardımcı olur."
Bugünün duyurusu, pasiflerin benimsenmesini hızlandırmak için daha geniş bir çabanın bir parçası. Mayıs ayında, Fido Alliance ve World Wide Web Konsorsiyumu (W3C) tarafından geliştirilen ortak bir şifresiz oturum açma standardı olarak destekleme planlarının bir açıklamasını izliyor.
Microsoft ve Apple ayrıca Mayıs ayında passeylere destek verdiler, yani bir kez uygulandıktan sonra, bu yeni web kimlik doğrulaması (WebAuthn) kimlik bilgileri (diğer adıyla Fido kimlik bilgileri) üç teknoloji devinin kullanıcılarının şifreleri kullanmadan hesaplarına giriş yapmasına izin verecek.
O zamanlar Google PM Doğrulama Direktörü Sampath Srinivas, "Bilgisayarınızda bir web sitesine oturum açmak için, telefonunuza yakın olan telefonunuza ihtiyacınız olacak ve erişim için kilidini açmanız isteneceksiniz." Dedi.
"Telefonunuzu kaybedseniz bile, passeyleriniz yeni telefonunuzla bulut yedeklemesinden güvenli bir şekilde senkronize edecek ve eski cihazınızın kaldığı yerden almanıza izin verecektir."
Yeni özellikler muhtemelen önümüzdeki yıl Google, Microsoft ve Apple tarafından işletilen önde gelen platformlarda, cihazlarda, web sitelerinde ve uygulamalarda kullanılabilir.
Şifreleri kullanarak hesaplara imzalamaktan uzaklaşmak, çevrimiçi kimlikleri kaçırmaya çalışırken şu anda saldırganlar tarafından kullanılan en yaygın giriş noktası oldukları için web'i daha güvenli hale getirecektir.
Resmi Olmayan WhatsApp Android Uygulaması Kullanıcıların Hesaplarını Çalmaya Yakalandı
Sinyal, Android'de SMS metin mesajları için desteği kaldıracaktır
Android 'her zaman açık VPN' etkinken bile biraz trafik sızıyor
Web tarayıcısı uygulama modu, masaüstü kimlik avı sayfaları yapmak için istismar edilebilir
Yeni Android kötü amaçlı yazılım 'Ratmilad' verilerinizi çalabilir, ses kaydedebilir
Kaynak: Bleeping Computer