Chwila i jesteś. Google sprawi, że potwierdzanie logowania SMS-em będzie niezwykle wygodne
Inżynierowie Google'a pracują nad wdrożeniem automatycznego logowania na konta z dwuetapowym uwierzytelnianiem użytkownika. Potrzeba tylko Chrome’a, telefonu z Androidem i aplikacji webowej obsługującej WebOTP.
Włączenie dwuetapowego uwierzytelniania użytkownika (2FA) powinno być obowiązkowe dla wszystkich ważnych dla tegoż użytkownika kont. Mechanizm wymagający dodatkowego potwierdzenia logowania znacząco i korzystnie wpływa na bezpieczeństwo konta. Dzięki 2FA nawet gdy niepowołana osoba pozna hasło do danej usługi bądź aplikacji, to i tak niewiele będzie mogła z tym zrobić.
Jednym z najpopularniejszych narzędzi do 2FA są SMS-y. Usługa wysyła do użytkownika wiadomość tekstową z jednorazowym kodem, który użytkownik ma przepisać do formularza logowania. Google chce oszczędzić internautom fatygi.
Chrome automatycznie zaloguje użytkownika po odebraniu SMS z kodem 2FA.
Chrome 93, który aktualnie znajduje się w fazie beta-testów, wprowadza obsługę mechanizmu WebOTP. To technologia, za sprawą której przeglądarka może automatycznie wykryć SMS-a z jednorazowym kodem logowania, wysłanego na telefon pracujący pod kontrolą Androida. Pod warunkiem, że Chrome i Android zalogowane są na to samo Konto Google.
To doskonały pomysł. Jednym z głównych powodów, dla których użytkownicy opierają się przed włączeniem dwuetapowego uwierzytelniania, jest związana z tym fatyga. Ludziom wyraźnie się nie chce sięgać po telefon za każdym razem, jak chcą się gdzieś zalogować. Promowanie 2FA w każdy możliwy sposób jest wyłącznie pożyteczne. Choć w tym konkretnym przypadku jest jeden problem.
Chrome 93 z WebOTP. Automatyczne logowanie z 2FA tylko dla tych, co korzystają z technologii Google.
Mechanizm WebOTP nie należy do zatwierdzonych standardów webowych. Został zaimplementowany do Chromium, co oznacza, że mogą go wdrożyć wszystkie bazujące na nim przeglądarki – a więc nie tylko Chrome, a również Brave, Opera czy Edge. To jednak oznacza, że nawet Chrome dla iOS i iPadOS – gdzie Apple zabrania stosowania Chromium – będzie pozbawiony tej funkcji. Na dodatek WebOTP wymaga współpracy ze strony usługodawcy, który powinien zaimplementować jego obsługę w swojej aplikacji.
Z jednej strony Google zdecydowanie wyznacza trendy rozwoju technologii webowych, a jego Chrome ma dominującą pozycję na rynku. Z drugiej jednak, brak zgodności z Firefoxem i przeglądarkami spoza Chromium, a przede wszystkim brak zgodności z iPhone’em może znacząco utrudnić popularyzację tego rozwiązania. A szkoda.
Czytaj też: