גוגל (Google) משלבת במערכת ההפעלה אנדרואיד ובדפדפן הכרום שלה תמיכה חדשה בתקן ה”התחברות ללא סיסמה” (passwordless sign-in), שנועד להקל על המשתמשים מצד אחד, אך גם לשדרג באופן ניכר את רמת האבטחה על ידי ויתור על שימוש בשם משתמש וסיסמה באימות זהות מאובטח דרך המכשיר הסלולרי.
מוקדם יותר השנה, אפל, גוגל ומיקרוסופט הציגו את חזון האבטחה החדש שלהן בתחום החשבונות המקוונים עם תקן ה”התחברות ללא סיסמה”, שנוצר בשיתוף פעולה עם ארגון FIDO Alliance האחראי לתקן הזיהוי והאבטחה FIDO (ר”ת Fast ID Online). התקן מבוסס על העברת מפתח מוצפן (passkey) לשירות המקוון לזיהוי המשתמש ללא צורך בסיסמה כלל.
עכשיו גוגל לוקחת את הצעד הבא ומציגה את מימוש טכנולוגיית המפתח המוצפן (passkey) במערכת האנדרואיד ודפדפן הכרום של החברה, אותה היא משלבת כחלק ממנהל הסיסמאות שלה (Google Password Manager).
מכשירי אנדרואיד יוכלו מעתה לייצר ולהשתמש במפתחות המוצפנים ואילו מפתחי אתרים יוכלו להשתמש בממשק ה-WebAuthn על מנת לאמת משתמשים דרך מכשיר האנדרואיד או פלטפורמות נתמכות אחרות.
הטכנולוגיה החדשה תאפשר להשתמש במכשיר הסלולרי בתור אמצעי זיהוי מאובטח בהתחברות לשירותים שונים ללא צורך לזכור שם משתמש או סיסמה. הטכנולוגיה מגיעה עם תמיכה במערכות ההפעלה ווינדוס, macOS, iOS ו-ChromeOS בזכות שיתוף הפעולה בין כלל החברות.
משתמשים שינסו להתחבר בדפדפן במחשב לשירות התומך ב-passkeys יקבלו קוד QR אותו הם יצטרכו לסרוק באמצעות המכשיר הסלולרי שלהם, כאשר המכשיר יבקש מהם להזדהות באמצעות קוד PIN, טביעת אצבע או זיהוי פנים על מנת לאשר את הזהות שלהם. כל זאת ללא צורך בהכנסת פרטי הזדהות באתר או שירות אליו הם מנסים להתחבר.
מפתחים יכולים להצטרף כבר היום לגרסאות הבטא של ה-Google Play Services ו-Chrome Canary על מנת להתנסות בשימוש בתמיכת ה-passkey החדשה, כאשר גוגל צפויה להוסיף תמיכה בטכנולוגיה החדשה לגרסאות הרגילות של שניהם החל מחודש נובמבר הקרוב.
