دریافت گواهی‌نامه‌ی FIDO2 توسط اندروید و پشتیبانی آن از ورود امن بدون گذرواژه

درصورتی‌که آخرین به‌روزرسانی خدمات گوگل‌پلی را که به‌تازگی منتشر شده است، نصب کنید و دستگاه اندرویدی شما اندروید نسخه‌ی ۷٫۰  نوقا یا بالاتر را اجرا کند، دستگاه شما گواهی‌نامه‌ی FIDO2 را دارد. این بدان معنا است که به‌جای به‌خاطر سپردن گذرواژه‌های پیچیده برای حساب‌های آنلاین خود، می‌توانید از سنسور اثرانگشت دستگاه اندوریدی خود استفاده کنید تا وارد برنامه‌ها و وب‌گاه‌هایی شوید که از پروتکل‌های FIDO2، گوگل و FIDO Alliance پشتیبانی می‌کنند.

پروتکل FIDO2، احراز هویت بدون گذرواژه‌ی مبتنی‌بر رمزنگاری کلید عمومی را بااستفاده از احراز هویت سخت‌افزاری FIDO مانند کلیدهای امنیتی، تلفن‌های همراه و سایر دستگاه‌های داخلی ارائه می‌دهد. پروتکل FIDO2 ترکیبی از رابط برنامه‌نویسی WebAuthn W3C است که به توسعه‌دهندگان این امکان را می‌دهد تا احراز هویت FIDO را در مرورگرهای وب و پروتکل CTAP مربوط به FIDO ادغام کنند و درنتیجه به کاربران اجازه می‌دهند تا بدون گذرواژه وارد شوند.

دستگاه‌های دارای گواهی‌نامه‌ی FIDO2 در Mac OS X، ویندوز، لینوکس، Chrome OS کار می‌کند و توسط همه‌ی مرورگرهای اصلی ازجمله گوگل کروم، مایکروسافت اِج، موزیلا فایرفاکس و سافاری پشتیبانی می‌شود. اگرچه اندروید، احراز هویت مبتنی‌بر FIDO را بااستفاده از احراز هویت سخت‌افزاری خارجی مانند YubiKey یا Titan Security Key برای برنامه‌های نصب‌شده ارائه می‌دهد، به‌روزرسانی جدید این قابلیت را از طریق مرورگرهای تلفن همراه در وب سرویس آنلاین گسترش می‌دهد.

توسعه‌دهندگان برنامه‌های تحت وب درحال‌حاضر می‌توانند از طریق یک تماس ساده‌ی واسط برنامه‌نویسی احراز هویت قدرتمند FIDO را به برنامه‌های اندرویدی اضافه کند تا امنیت پایدار بدون گذرواژه را برای پایگاه درحال توسعه‌ی کاربران انتهایی به ارمغان بیاورد. درصورتی‌که دستگاه اندرویدی با گواهی‌نامه‌ی FIDO2‌، سنسور اثر انگشت نداشته باشد کاربر می‌تواند از سایر روش‌های احراز هویت مانند پین یا الگوی استفاده‌شده در قفل تلفن همراه استفاده کند تا وارد برنامه‌ها و حساب‌های آنلاین خود شود.

منبع

پست‌های مشابه

Leave a Comment