Jöhet az ujjlenyomatos belépés a webhelyeken
A Redmi Note 8 Pro prototípusával demonstrálta az LCD alatti ujjlenyomat-olvasót a Xiaomi
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Elérhetővé teszi Androidon az ehhez szükséges keretrendszert a Google.
A belátható jövőben végre megvalósulhat a jelszó nélküli bejelentkezés a webhelyeken, az internetezők jelszó megadása helyett a mobiljuk feloldására használt hitelesítési megoldással, azaz például ujjlenyomat-olvasással, arcfelismeréssel, PIN-nel, mintarajzolással is képesek lehetnek regisztrálni és bejelentkezni a technológiát támogató webhelyekre.
A 9to5Google beszámolója szerint a napokban megjelentek a Play-szolgáltatások keretrendszer béta kiadásában az első ezzel kapcsolatos kezelőfelületi szövegek, a Google a FIDO Alliance iparági szövetség szabványos hitelesítését implementálja az Androidban.
Úgy működik a rendszer, hogy a jelszó nélküli belépés aktiválásakor a webhely legenerál a felhasználó számára egy nyilvános kulcsú titkosításhoz használt kulcspárt. A privát kulcsot a felhasználó Google-fiókjába, míg a nyilvános kulcsot a saját adatbázisába menti.
A bejelentkezési kísérletkor a webhelyek leküldenek egy véletlenszerűen generált karaktersort a felhasználó telefonjára, a mobil ezt az ujjlenyomattal vagy egyéb módon történő sikeres hitelesítést követően titkosítja a privát kulccsal, majd visszaküldi a webhelynek.
Amennyiben a webhely vissza tudja fejteni a birtokában lévő nyilvános kulccsal a karaktersort, akkor belépteti a felhasználót.
Jó eséllyel sokakban felmerült a kérdés, hogy mi szükség van a titkosításos és véletlenszerűen generált karaktersorozatos hókuszpókuszra, miért nem küld a telefon egy szimpla jelszót a webhelynek. Ez egy biztonsági lépés a hálózati közbeékelődéses támadások leszerelése érdekében: a konkrét jelszó hálózaton való továbbítása helyett a mobil bizonyítékot generál a webhely számára, hogy a rendelkezésére áll a helyes jelszó.
Egyelőre nem világos, hogy mikor debütálhat a jelszó nélküli hitelesítés az Androidban, de a bizonyítékok alapján jó eséllyel már nincs távol a bemutatkozása. További jó hír, hogy a Play-szolgáltatásokon keresztüli implementálása miatt mobilok százmillióin válhat elérhetővé, hiszen ezt a szoftveres komponenst közvetlenül a Google frissíti a készülékeken.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!