גוגל (Google) הכריזה כי החל מהיום, גרסת הבטא של Chrome למחשבים אישיים ולמכשירי אנדרואיד החלה לתמוך באימות ביומטרי בעת כניסה לאתרים ושירותים, תוך הישענות על תקן Passkey. התקן, שפותח בשיתוף פעולה עם מיקרוסופט (Microsoft) ואפל (Apple) לצורך תאימות מלאה בין פלטפורמות, נועד להחליף לגמרי את הסיסמאות כאמצעי האבטחה הנפוץ ברשת. המטרה היא גם להפוך את תהליך הכניסה לחשבונות למהיר ונוח יותר, וגם לשדרג במידה משמעותית את רמת האבטחה.
השימוש ב-Passkey דרך כרום פשוט, אם כי הוא נשען על הטמעת הטכנולוגיה גם באתר עצמו – תהליך שאותו גוגל מקווה כי מפתחים רבים יבצעו כעת. ברגע שהאתר תומך ב-Passkey, בעת יצירת חשבון יתבקש המשתמש לספק אמצעי אימות ביומטרי כלשהו לזהותו, בהתאם לאמצעים הקיימים במכשיר: זיהוי פנים או טביעת אצבע. לאחר מכן, החשבון ‘יוצמד’ לאימות זה, וניתן יהיה להשתמש בו מכל מקום ומכל מכשיר, גם כאלו המתבססים על מערכות הפעלה שונות.
במכשירים שבהם לא קיים אמצעי זיהוי ביומטרי מוטמע, לדוגמה רוב דגמי המחשבים הנייחים, ניתן יהיה לבצע כניסה לחשבון דרך הטלפון באמצעות סריקת קוד QR מהמסך. גם בטכנולוגיה זו גוגל כבר תומכת, אפילו לצורך כניסה לחשבון בגלישה דרך Safari המותקן במחשב macOS.
הצעד הבא מבחינת גוגל הוא שילוב הטכנולוגיה גם בעת יצירת חשבונות וכניסה לאפליקציות המותקנות במכשיר. התקווה היא כי עוד לפני סוף השנה הנוכחית, ישולב תקן Passkey גם בגרסאות של כרום המיועדות לקהל הרחב. אפל, נציין, כבר תומכת בטכנולוגיה במכשירי iPhone המעודכנים ל-iOS 16.
ומה קורה אם זה דולף ?
כל אחד יכול לראות את הפרצוף שלנו ?
עריכה: אי אפשר לשנות את השם אז לצערי יש שם שגיאת כתיב :(
אמצעי הזיהוי לא יכול לדלוף בסיטואציה הזאת…
כי נעשה צימוד בין הזיהוי לדפדפן בעזרת טוקן…
אם הטוקן ידלוף זה פחות נעים כי זה כמו שהסיסמה שלך תחשף…
אבל אי אפשר לראות את הפנים או טביעת האצבע שלך בסיטואציה הזאת.