Wersja beta aplikacji X na Androida zyskała obsługę uwierzytelniania bez hasła

X (dawniej Twitter) aktywnie testuje obsługę Passkeys w swojej aplikacji na Androida. Mechanizm uwierzytelniania bez hasła jest już dostępny dla użytkowników Apple iPhone.

Co wiemy

Passkeys zasadniczo eliminuje potrzebę wprowadzania hasła. Passkeys to system uwierzytelniania użytkowników po stronie serwera. Google udostępniło funkcję Passkeys w zeszłym roku.

X (Twitter) zaczął dodawać obsługę passkeys, ale ograniczył tę funkcję do swojej aplikacji na iOS. Po aktywacji funkcja generuje dwa klucze kryptograficzne dla każdego konta. Jeden klucz jest zewnętrzny i udostępniany obsługującym go witrynom lub aplikacjom, podczas gdy drugi jest uważany za "klucz prywatny", który jest przechowywany lokalnie.

Użytkownicy mogą wybrać opcję Passkeys podczas procesu logowania. Zamiast wprowadzać kombinację nazwy użytkownika i hasła, Passkeys opiera się na interakcji między kluczem prywatnym a kluczem publicznym w celu uwierzytelnienia użytkownika. Klucze dostępu są dostępne i ważne na wszystkich kompatybilnych urządzeniach. Co więcej, te złożone ciągi zaszyfrowanych danych nie są przechowywane ani przesyłane na serwery, co zwiększa bezpieczeństwo. Funkcja ta może znacznie zmniejszyć skuteczność ataków phishingowych i zminimalizować naruszenia danych poprzez kompromitację konta.

Źródło: AndroidHeadlines