Koncern planuje wdrożyć bezhasłową obsługę standardów logowania FIDO w Chrome, ChromeOS i na Androidzie. Co więcej, Apple i Microsoft również ogłosiły, że zaoferują wsparcie dla swoich platform. Dzięki temu logowanie na różnych urządzeniach, stronach i w aplikacjach będzie łatwiejsze – niezależnie od platformy – i nie będzie wymagało wpisywania hasła.
Logowanie na stronie lub w aplikacji na telefonie będzie wymagało wyłącznie odblokowania telefonu – nie będzie już trzeba podawać hasła do konta. Zamiast tego na telefonie zostanie zapisany klucz uwierzytelniający FIDO, który będzie służył do odblokowywania konta. Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu, zapewniają przedstawiciele Google.
Z kolei aby zalogować się na stronie na komputerze, wystarczy mieć pod ręką telefon i odblokować go, gdy system o to poprosi. Kiedy już użytkownik to zrobi, kolejnym razem telefon nie będzie mu potrzebny – logowanie będzie odbywało się automatycznie po odblokowaniu komputera. Co w wypadku gdy stracimy lub zgubimy telefon? Jak informują eksperci Google, klucze uwierzytelniające bezpiecznie zsynchronizują się z nowym urządzeniem, korzystając z kopii zapasowej w chmurze, dzięki czemu nowy telefon będzie od razu działał tak jak poprzedni.
Udostępnienie obsługi wspomnianych kluczy uwierzytelniających w całej branży nastąpić ma częściowo w bieżącym oraz przyszłym roku. Pozwoli to na stworzenie platformy internetowej, na której w przyszłości nie będzie konieczne korzystanie z haseł.
“Nie możemy się doczekać przyszłości, w której do logowania będziemy używać kluczy uwierzytelniających. Zdajemy sobie sprawę, że musi upłynąć trochę czasu, zanim ta technologia będzie dostępna na wszystkich urządzeniach, tak aby programiści stron i aplikacji mogli ją powszechnie wykorzystywać. W międzyczasie nadal będziemy używać tradycyjnych haseł, dlatego zamierzamy cały czas wprowadzać innowacje w istniejących usługach i pracować nad tym, aby konwencjonalne metody logowania stawały się coraz bezpieczniejsze i łatwiejsze w użyciu” – skomentował Sampath Srinivas, PM Director w zespole ds. bezpieczeństwa uwierzytelniania Google i prezes FIDO Alliance.
