گوگل اکنون به کاربران اندرویدی اجازه می‌دهد تا بدون رمز عبور به برخی از سرویس‌های این شرکت وارد شوند

گوگل اکنون به شما امکان می‌دهد تا با استفاده از اثر‌انگشت خود و مرورگر کروم اندروید، به برخی از خدمات آن شرکت، دسترسی داشته باشید و بنابراین، لازم نیست که رمز عبور خود را تایپ نمایید. این ویژگی از چند روز پیش، در برخی از گوشی‌های اندرویدی موجود شد و قرار است که همه تلفن‌های دارای اندروید ۷ به بالا را نیز شامل شود. بر اساس صفحه راهنمای گوگل، این ویژگی همچنین به شما امکان می‌دهد تا با استفاده از روش بازکردن قفل گوشی خود، وارد حساب‌های این شرکت شوید. روشی که برای باز کردن قفل گوشی خود تنظیم کرده‌اید، می‌تواند شامل پین و یا الگو باشد.

در حال حاضر، موبایل‌های اندرویدی به شما امکان می‌دهند تا با استفاده از اثر انگشت خود، خریدهای Google Pay را تأیید کرده و یا به اپلیکیشن‌های مختلف وارد شوید، اما این قابلیت جدید، شما را قادر می‌سازد تا با استفاده از همان اثر انگشت، به سرویس‌های وب‌محور شرکت گوگل نیز وارد شوید. اکنون، شما می‌توانید از این قابلیت، جهت مشاهده و ویرایش گذرواژه‌هایی که گوگل برای شما در passwords.google.com ذخیره کرده، استفاده کنید. گوگل می‌گوید که قصد دارد در آینده، این قابلیت را به سرویس‌های بیشتر و همچنین Google Cloud، اضافه نماید.

عدم لزوم به خاطر داشتن گذرواژه، به‌معنای این است که این یک روش بسیار راحت‌تر و همچنین بسیار امن‌تر، جهت ورود به سرویس‌های مختلف است. گذرواژه‌ها، ذاتاً ماهیتی آسیب‌پذیر دارند، حتی اگر استفاده از یک کلمه عبور را در چند وب‌سایت مختلف در نظر نگیریم. به هر حال با این روش، اعتبارنامه‌ها (credentials) به‌صورت محلی در دستگاه شما ذخیره می‌شوند، بنابراین نمی‌توان با استفاده از سرورهای یک شرکت، آن‌ها را رهگیری و یا هک کرد و همچنین با فریب شما جهت بازدید از یک وب‌سایت جعلی، امکان عملیات فیشینگ نیز وجود نخواهد داشت. استفاده از یک مدیر گذرواژه به‌همراه یک تأیید هویت دوعاملی، به کاهش بسیاری از این آسیب‌پذیری‌ها کمک می‌کند، اما روش جدید گوگل، این ضعف‌ها را به‌طور کلی حذف می‌نماید.

اگر یک گوشی اندرویدی سازگار با این قابلیت دارید، اکنون می‌توانید جهت استفاده از این ویژگی، با استفاده از اپلیکیشن Chrome به آدرس passwords.google.com بروید؛ این سرویس به شما امکان می‌دهد تا به مدیریت تمامی گذرواژه‌هایی که مرورگر کروم برای شما ذخیره کرده، بپردازید. اگر به هر یک از این رمزهای ذخیره شده ضربه بزنید، گوگل از شما درخواست خواهد کرد که هویت خود را تأیید نمایید؛ در این مرحله، می‌توانید با استفاده از اثرانگشت یا هر روش دیگری که از آن جهت باز کردن قفل تلفن خود استفاده می‌کنید، هویت خود را تأیید نمایید. البته برای این کار، ابتدا باید حساب شخصی Google Account خود را از قبل، به تلفن اندرویدی خود اضافه کرده باشید.

این قابلیت جدید گوگل، از FIDO2 و پروتکل WebAuthn ساخته شده است؛ یک استاندارد متن باز، که سایت‌ها می‌توانند از آن جهت تأمین امنیت ورود کاربران، استفاده نمایند. FIDO2 نسبت به گذرواژه‌های معمولی، بسیار ایمن‌تر است. همه دستگاه‌های اندرویدی که از نسخه ۷٫۰ یا بالاتر این سیستم‌عامل برخوردار هستند، از تأییدیه‌های FIDO2 بهره می‌برند و بنابراین گوگل به کاربران آن‌ها امکان می‌دهد تا از گوشی اندرویدی خود، به عنوان یک کلید امنیتی ۲FA جهت ورود به حساب‌ها استفاده نمایید.