Паролите са несъвършен метод за сигурност. Понастоящем повечето интернет потребители знаят, че многократното използване на слаби пароли за множество акаунти е най-големият проблем за сигурността. И все пак, запомнянето на дълги, уникални кодове за десетки приложения и уебсайтове е практически невъзможно. Затова много хора рискуват и просто използват една парола за множество акаунти.
Слабите пароли, повторно използваните идентификационни данни и фишинг атаките продължават да излагат милиони потребители на кражба на акаунти всяка година. Добрата новина е, че много собственици на смартфони с Android вече носят далеч по-сигурна алтернатива в джобовете си, съобщава MakeUseOf.
Съвременните устройства с Android могат да функционират като цифрови ключове за сигурност, позволявайки на потребителите да влизат в уебсайтове и услуги, без да разчитат на традиционни пароли. Технологията е базирана на passkey, по-нов стандарт за удостоверяване, разработен от FIDO Alliance и поддържан от големи технологични компании, включително Google, Microsoft и Apple.
Когато влизате в профила си, уебсайтът изпраща уникална крипто заявка. Вашият телефон я подписва, използвайки своя частен ключ и я изпраща обратно. Важното е, че самият частен ключ никога не напуска физическия хардуер на вашето устройство. На телефон с Android тези данни са изолирани в специализирани, защитени вградени чипове, като например Titan M2 на устройствата Google Pixel или Knox Vault на Samsung Galaxy. За да оторизирате влизане, просто трябва да потвърдите самоличността си локално, използвайки биометричните данни на устройството си (пръстов отпечатък или отключване с лице) или ПИН кода за заключване на екрана.
Настройването на телефон с Android като ключ за достъп отнема по-малко от две минути. Процесът по-долу описва как да свържете телефона си с основния си акаунт в Google, използвайки браузър на настолния компютър.
Влезте в профила си в Google от уеб браузър на настолен компютър. Кликнете върху „Управление на профила ви в Google“, изберете раздела „Сигурност“ от лявото меню за навигация и превъртете надолу до секцията „Как да влезете в Google“.
Кликнете върху „Ключове за достъп и ключове за сигурност“. Ще бъдете подканени да въведете отново текущата си парола за акаунта или да потвърдите самоличността си чрез съществуващ метод за двуфакторно удостоверяване, за да докажете самоличността си.
Щракнете върху синия бутон „Създаване на ключ за достъп (passkey)“. Ще се появи прозорец да ви попита дали искате да използвате текущия си компютър. За да свържете смартфона си, изберете „Използване на друго устройство“.
На монитора ще се появи QR код. Отворете вграденото приложение за камера на телефона, сканирайте QR кода и следвайте инструкциите на екрана, за да сдвоите устройствата чрез Bluetooth. Потвърдете настройката на телефона си, като използвате пръстовия си отпечатък или ПИН кода на екрана.
След като се регистрирате, влизането от непознато устройство става изключително лесно. Когато бъдете подканени за парола на настолен компютър или таблет, просто щракнете върху „Опитайте друг начин“ и изберете „Използване на вашия ключ за достъп“.
На вашия десктоп ще се покаже локален QR код. Сканирането му с регистрирания ви телефон с Android установява сигурна, криптирана локална връзка чрез Bluetooth Low Energy (BLE), за да се потвърди физическа близост. Одобрете заявката на екрана на телефона си, използвайки биометричните си данни и ще влезете в профила си, без да въвеждате нито един символ.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари