Možná i vy máte ve svém smartphonu některou z běžně dostupných aplikací pro ukládání hesel. Pod jedno hlavní heslo či otisk prstu i tak můžete uložit hesla ke všem dalším mobilním i webovým aplikacím, e-mailům, internetovému bankovnictví...prostě ke všemu, co vás napadne. Jenže tato úložiště hesel mají občas problémy se zabezpečením proti útokům zvenčí, což vyřeší Google po svém. Do Androidů přidá úložiště hesel na systémové úrovni, takže nebudou třeba žádné další aplikace třetích stran.
Jedna z nejpopulárnějších aplikací pro správu hesel, Last Pass, oznámila, že v listopadu „někdo“ odcizil kompletní zašifrované trezory, které doplňují další citlivá data (více jsme se problematice věnovali zde). O to důležitější je snaha Googlu o centralizaci hesel přímo v Androidu. Ten dostane nové API Credential Manager, v rámci něhož se budou ukládat hesla ve spojitosti s přihlášeným Google účtem. Jakmile vývojáři začnou API používat, po úspěšném přihlášení se vám v aplikaci nabídne obrazovka, ve které budete moci kombinaci jména a hesla jedním kliknutím uložit. Pro opětovné vepsání údajů do aplikace bude stačit jen naskenovat otisk prstu.
Místo externích úložišť hesel přímo operační systém. Jedním kliknutím heslo uložíte, načtením otisku prstu jej do aplikace automaticky vyplníte
V základní podobě bude Credential Manager API podporovat čistě jen ty kombinace jmen a hesel, která se vám uloží pod Google účet. Až v budoucí verzi se počítá s tím, že by bylo API zpřístupněno i pro aplikace třetích stran. A to by znamenalo, že i vaše oblíbené aplikace pro ukládání hesel budou mít stejnou úroveň zabezpečení jako systémové úložiště přímo v Androidu, a taky stejný přístup pro „vyvolání“ hesel u webových stránek a mobilních aplikací. A jakmile se u Androidu začne v hojné míře používat Credential Manager API, je to už jen krůčkem k budoucnosti bez hesel.
Ukázka přihlašování přes passkey v Androidu:
Zdroj: Googleblog
