Passkeys Androidra és Chrome-ra
A Google hivatalosan is bevezette a következő generációs hitelesítési szabvány, a jelkulcs (passkeys) támogatását mind az Android, mind a Chrome számára. A megoldás már egy ideje elérhető az Apple platformján, a Google is elkezdte alkalmazni Androidon és a Chrome-on.
A FIDO Alliance által létrehozott – valamint az Apple és a Microsoft által is támogatott – jelkulcs célja, hogy a szabványos jelszavakat egyedi digitális kulcsokra cseréljék, amelyeket az eszközön helyileg tárolnak. A jelkulcs létrehozásához meg kell erősíteni a felhasználót az online szolgáltatásba való bejelentkezéshez használt fiókról, majd meg kell adni a biometrikus adatait vagy az eszköz jelszavát.
A jelszavakat működtető alapelv egy nyilvános kulcsú titkosítás, amelyben a privát kulcsot a felhasználó eszköze tárolja, míg a nyilvános kulcsot az online szolgáltatás kezeli. A bejelentkezési folyamat során a jelkulcsot támogató platform a nyilvános kulcsot használja a privát kulcs aláírásának ellenőrzésére, hogy megerősítse a felhasználó hitelességét.
A Google azt is megjegyezte, hogy a generált jelszavakat biztonságosan tárolják és szinkronizálják a felhővel a jelszókezelőn keresztül, hogy megakadályozzák a zárolásokat, és a fejlesztők a WebAuthn API segítségével integrálhatják weboldalaikon a jelkulcstámogatást. A jelkulcsok azonban nem csak webhelyekre vonatkoznak majd, mivel a Google azt ígéri, hogy még ebben az évben kiad egy API-t, amely a jelszó nélküli bejelentkezést a natív Android-alkalmazásokhoz is eljuttatja, valamint a vállalat a következő évben engedélyezi a harmadik féltől származó Android hitelesítő adatok jelszó-támogatását is.