Als early adopters hebben leden van Google Play Services Beta en Chrome Canary nu toegang tot wachtwoordfunctionaliteit, volgens een bericht op de Android Developer Blog. De functie, die “later dit jaar” voor alle gebruikers wordt uitgerold, voert automatisch opgeslagen wachtwoorden in wanneer de inloggegevens van een gebruiker worden geverifieerd.
Deze bètaversie maakt twee functies mogelijk, één voor gebruikers en één voor ontwikkelaars:
Gebruikers kunnen toegangssleutels maken en gebruiken op Android-apparaten, die veilig worden gesynchroniseerd met Google Password Manager. Ontwikkelaars kunnen ondersteuning voor webtoegangssleutels bouwen met Chrome, met behulp van de WebAuthn API, op Android en andere platforms.
Toegangssleutels bieden sterkere beveiligingsmaatregelen en betere gebruikerservaringen
Passkeys werken als een wachtwoordmanager en maken het automatisch invullen van wachtwoordformulieren mogelijk zodra een apparaat is ontgrendeld met behulp van biometrische gegevens zoals gezichtsherkenning of vingerafdrukken, pincode of patroon. Dit biedt een aanzienlijke beveiligingsupgrade ten opzichte van traditionele sms, app-gebaseerde eenmalige wachtwoorden of push-gebaseerde goedkeuringen.
“Wachtwoorden zijn een veiliger alternatief voor wachtwoorden. Ze vervangen ook de behoefte aan traditionele tweedefactorauthenticatiemethoden”, zei Google eerder deze week in een beveiligingsblogpost. “Wachtwoorden gebruiken cryptografie met openbare sleutels, zodat datalekken van serviceproviders niet leiden tot het compromitteren van met een wachtwoord beveiligde accounts en vertrouwen op industriestandaard API’s en protocollen om ervoor te zorgen dat ze niet worden blootgesteld aan phishing-aanvallen.”
Om een wachtwoordsleutel op een Android-apparaat te maken, moeten gebruikers bevestigen dat ze een wachtwoordsleutel willen maken en zich verifiëren met hun inlogmethode. Wachtwoordsleutels worden beheerd via Google Password Manager, waar er automatisch een back-up van wordt gemaakt in de cloud om blokkeringen in het geval van verloren apparaten te voorkomen.
Techreuzen werken samen aan Passkey Standard
Passkeys hebben branchebrede ondersteuning gekregen en eerder dit jaar kondigden Microsoft, Apple en Google uitgebreide ondersteuning aan voor de Fast Identity Online (FIDO)-standaard.
“Naast het faciliteren van een betere gebruikerservaring, stelt de brede ondersteuning van deze op standaarden gebaseerde aanpak serviceproviders in staat om FIDO-referenties aan te bieden zonder dat wachtwoorden nodig zijn als een alternatieve methode voor inloggen of accountherstel”, aldus de drie technologieproviders in een verklaring. gezamenlijke verklaring. persbericht met de FIDO Alliance eerder dit jaar.
De native Android API komt later dit jaar
“Onze volgende mijlpaal in 2022 wordt een API voor native Android-apps”, zei Google op de ontwikkelaarsblog. “Wachtwoorden die met de Web API zijn gemaakt, werken naadloos samen met applicaties die aan hetzelfde domein zijn gekoppeld en vice versa.”
Met de native API kunnen gebruikers kiezen of ze een wachtwoord of hun opgeslagen wachtwoord willen gebruiken. Met behulp van een vertrouwde gebruikerservaring is het doel om gebruikers en ontwikkelaars te helpen naadloos over te stappen op wachtwoordsleutels.
Uitgelichte afbeelding: Shutterstock/Blauwe Andy
Hey, ik ben Brent, en ik speel al een lange tijd mee in de SEO scene. Ik ben vooral heel actief in de Amerikaanse markt, en hou dan ook wel van een uitdaging. Ik ben sinds kort aan het uitbreiden binnenin de Benelux, en besluit hier dan ook te oversharen!
Wil je meer leren, klik dan op lees meer!
