Novembertől a nagyközönség számára is elérhetővé vált a Credential Manager nevezetű funkció, amelynek köszönhetően a korábbinál sokkal biztonságosabb platformmá válhat az Android – legalábbis a Google szerint.
Ahogy arról korábban már az Index is beszámolt, az idén októberben megtartott Google I/O-n rengeteg mindenről szó esett. A Google amellett, hogy bemutatta legújabb telefonjait, a Google Pixel 8-at és a Pixel 8 Prót, illetve új okosóráját, a Google Pixel Watch 2-t, egyéb témákra is kitért – például a biztonságra.
Itt hozták szóba azt az új fejlesztést, amelyen már hónapok óta dolgozott a vállalat, a konkurenciánál ugyanis már egy ideje elérhető. Egy integrált jelszómegőrzőről volt szó, ami ma már az Apple-féle iOS, watchOS, macOS és tvOS szerves részét képezi – ha a felhasználó bejelentkezik valahová, ezek a rendszerek automatikusan felkínálják annak a lehetőségét, hogy elmentsék a felhasználónév és jelszó kombinációját, hogy azt legközelebb ne kelljen kézzel bepötyögni.
Ehelyett a következő bejelentkezésnél a készülék már egy biometrikus azonosítási formát (ujjlenyomatot, arcot) használ ahhoz, hogy megbizonyosodjon arról, hogy tényleg a tulajdonos szeretne-e belépni. Amennyiben az autentifikálás sikeresen megtörténik, a rendszer automatikusan kitölti a bejelentkezési adatokat, amelyeket egy védett könyvtárból hív elő – mindez pedig nem csak a kényelem szempontjából jelent jobb megoldást, hanem biztonságilag is. Emellett az Apple rendszerei már támogatják a jelkulcsokat is, amelyek teljes egészében eliminálják a jelszavak szükségességét.
A jelkulcsok a hagyományos jelszavakat váltják ki egy adott eszköz saját hitelesítési módszereinek segítségével, így anélkül jelentkezhet be Gmail-, PayPal- vagy iCloud-fiókjába, hogy jelszóra lenne szüksége. Ehhez persze nemcsak készülékének, hanem az adott platformnak is támogatnia kell a jelkulcsokat, ha azonban ez adott, sokkal biztonságosabbá válik a bejelentkezés.
A WebAuthn (vagy Web Authentication) technológiára épülő rendszer két különböző kulcsot generál a jelkulcs létrehozásakor: az egyiket az a weboldal vagy szolgáltatás tárolja, ahol a fiókja van, a másik pedig a személyazonosság igazolásához használt eszközön tárolt privát kulcs – ha ezek egyeznek, a rendszer bejelentkezteti, ha nem, megtagadja a beléptetést. Persze felmerülhet a kérdés, hogy mi történik akkor, ha elhagyjuk a készülékünket? A válasz az, hogy nagyon semmi.
Mivel a jelkulcsok több eszközön is működnek, könnyen lehet készíteni egy biztonsági másolatot, de egy telefonszámhoz vagy e-mail-címhez is hozzá lehet kapcsolni őket, így ezekkel hitelesíteni lehet egy teljesen új eszközt is.
Az új, Google-féle Credential Manager nevezetű funkció november elején vált elérhetővé, a rajtról maga a Google is posztolt.
A Google-nél elkötelezett hívei vagyunk annak, hogy a fejlesztők és a felhasználók számára folyamatosan javítsuk a bejelentkezési élményt különböző platformjainkon. Az Android-fejlesztők számára nemrég tettük elérhetővé a Credential Managert, amely a jövő hitelesítési formáját jelenti az Androidon. A Credential Manager egy új könyvtár, amelynek célja, hogy az Android-fejlesztők számára egyetlen felhasználói felületen egyesítse a hitelesítési típusokat, csökkentve az alkalmazások bonyolultságát, miközben növeli a használhatóságot és a biztonságot
– fogalmazott a vállalat a blogposztjában, később hozzátéve, ahelyett, hogy több személyazonosság-szolgáltatóval kellene integrálódniuk, a fejlesztők mostantól egyetlen, egységes hitelesítési API-ként használhatják a Credential Managert. A
Credential Manager leegyszerűsíti az integrációt, és megkönnyíti a hitelesítési megoldások fejlesztését, amelyek minden jelszókezelővel, személyazonosság-szolgáltatóval és hitelesítési módszerrel együtt tudnak működni
– fejezték be.