Se elimină parolele? Ar putea fi înlocuite cu un sistem bazat pe date biometrice

Google ar putea activa suportul passkey ca metodă implicită de autentificare pe Android 14, eliminând cu totul parolele din aplicațiile și serviciile web.

Se dorește astfel integrarea sistemelor passkey de autentificare prin amprentă sau față direct în aplicațiile de Android și pe site-uri web – conform go4it.

Cheile passkey sunt securizate pe standarde criptografice dezvoltate de FIDO Alliance și World Wide Web Consortium, permițând utilizarea smartphone-ului conectarea la orice aplicație sau website, indiferent de platforma software folosită de acesta.

Adio, parolă: rămâne senzorul de amprentă al dispozitivului cu care te conectezi

Prin suportul passkey asigurat de Google, logarea pentru înregistrarea de conturi se va face doar cu o adresă de e-mail: parola contului nu va exista, autentificarea funcționând direct prin senzorul de amprentă al dispozitivului.

Deși este suportat în browserul Chrome, sistemul passkey încă nu este obligatoriu, puțini furnizori de servicii web și aplicații adoptând noua alternativă, menționează sursa citată care menționează că sistemul passkey funcționează în baza a două seturi de chei de criptare, una publică și alta privată.

Astfel, cheia publică este stocată în cloud-ul serviciului în cauză (ex. Google sau Apple), iar cea privată doar pe dispozitiv nemaifiind nevoie memorarea acestor chei, deoarece sunt generate automat de dispozitiv.

Pentru autorizarea accesului nu va fi nevoie decât de confirmarea identității folosind senzorul de amprentă, sau alt sistem de autentificare biometrică suportat.

Sistemul passkey, cu mult mai rezilient la atacuri de tip phishing, păstrează cheia privată într-un spațiu de memorie protejat al dispozitivului nefiind niciodată transmisă. Astfel, încorporând funcția passkey, Android 14 elimină ultimul obstacol în calea adoptării la scară largă a acestui sistem, adoptat și de iOS.