FIDO2
За непознатите Проектът FIDO2 е проект, създаден от FIDO Alliance. Проектът се разработва от години. Както посочва FIDO Alliance, „Проектът FIDO2 е набор от взаимно свързани инициативи. Това заедно създава стандарт за FIDO удостоверяване за мрежата и значително разширява екосистемата FIDO. FIDO2 се състои от Спецификация за уеб удостоверяване на W3C (WebAuthn) и съответстващи на FIDO Протокол от клиент към удостоверител (CTAP) , което заедно ще даде възможност на потребителите да използват обикновени устройства за лесно удостоверяване на онлайн услуги - както в мобилна, така и в настолна среда. '
Сертифициране за Android
В понеделник на Mobile World Congress (MWC), както Google, така и FIDO Alliance обявиха, че Android най-накрая е добавил сертифицирана поддръжка за стандарта FIDO2. Google ще пусне актуализацията FIDO2 чрез Google Play Services. Това ще позволи на устройства, работещи с Android 7 или по-нова версия, да получат актуализацията, без производителите да се налага да правят каквото и да било.
Актуализацията FIDO2 ще ви позволи да влезете в поддържани приложения и услуги със сензора за пръстови отпечатъци, вграден директно в телефона ви. Това от своя страна означава, че изискването за парола вече не е необходимо. Много браузъри и банкови приложения вече поддържат тази функция, като Chrome, Microsoft Edge и Firefox. Но със сертифицирането много повече разработчици ще могат да се възползват от функцията и да активират влизания без парола в своите уеб приложения или родните си приложения.
Някои хора може да се чудят дали функцията е достатъчно сигурна. FIDO Alliance обещава, че FIDO2 ще осигури „устойчива на фишинг защита“, тъй като технологията ще ви попречи да удостоверите автентичността си на злонамерени сайтове. FIDO2 ще запази удостоверяването на вашите акаунти, съхранявани локално на устройството. FIDO2 доказва на услугата, че сте удостоверен потребител, без да предоставя на услугата подробности относно вашия пръстов отпечатък. Както казва Christiaan Brand на Google, FIDO2 отнема „Споделена тайна.“ Можете да прочетете повече за FIDO2 тук .
Може ли FIDO2 да стане бъдещето на удостоверяването? Като се има предвид, че скенерите за пръстови отпечатъци стават стандарт за телефоните и с добавянето на нарастваща осведоменост и опасения относно сигурността. FIDO2 наистина може да убие паролата веднъж завинаги.
Етикети android
