Програми для Android скоро отримають кращу вбудовану підтримку ключів доступу. Минулого тижня компанія Google оголосила у блозі розробників, що Credential Manager, новий специфічний API для Android для зберігання облікових даних, як-от комбінацій імені користувача, пароля та ключів доступу, стане публічним 1 листопада.
Як повідомляє The Verge, Credential Manager, який був доступний у бета-версії для розробників протягом кількох місяців, містить біометричну автентифікацію ключів доступу, традиційних паролів і федеративного логіну під одним дахом у телефонах Android.
Зрештою, ця зміна має дозволити програмам пропонувати кращу підтримку автентифікації в Android 14. Використовуючи Credential Manager, програми можуть пропонувати користувачам простий біометричний вхід за допомогою ключів доступу. Це має означати більш легкий досвід входу, оскільки людям, які використовують цей метод, не доведеться турбуватися про те, щоб зберігати інформацію для входу у своїх головах.
Сторонні менеджери паролів, такі як 1Password, також можуть інтегрувати API для більш оптимізованої роботи, якщо за замовчуванням використовувати таку альтернативу замість Менеджера паролів Google.
У компанії пояснили, чому наполягають на ключі доступу в Android на Google I/O цього року.
Минулого тижня в іншій публікації у блозі фахівці написали, що кілька API автентифікації застаріло, тому розробникам для автентифікації користувачів доведеться звертатися лише до Credential Manager.
Що таке ключі доступу?
Ключі доступу можуть замінити традиційні паролі власними методами автентифікації вашого пристрою. Таким чином, ви можете увійти в Gmail, PayPal або iCloud, просто активувавши Face ID на своєму iPhone, датчик відбитків пальців телефона Android або за допомогою Windows Hello на ПК.
Завдяки технології WebAuthn (або вебавтентифікації) під час створення ключа доступу генеруються два різні ключі: один, який зберігається вебсайтом або службою, де знаходиться ваш обліковий запис, і закритий ключ, що зберігається на пристрої, який ви використовуєте для підтвердження своєї особи.
Звичайно, якщо на вашому пристрої зберігаються ключі доступу, що станеться, якщо він буде зламаний або втрачений? Оскільки ключі доступу працюють на кількох пристроях, у вас може бути резервна копія.
Багато служб, які підтримують ключі доступу, також виконуватимуть повторну автентифікацію за вашим номером телефону чи адресою електронної пошти або апаратним ключем безпеки, якщо він у вас є.
Сховища паролів Apple й Google уже підтримують ключі доступу, а також такі менеджери паролів, як 1Password і Dashlane. 1Password також створив служби онлайн-каталогів, які дають змогу користувачам входити за допомогою ключа доступу.
Раніше ProIT повідомляв, що Windows 11 тестує нові способи авторизації на вебсайтах.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!