Zmieni się to, jak łączymy się z publicznymi Wi-Fi. Będzie łatwiej i bezpieczniej
Korzystanie z publicznych hotspotów Wi-Fi na telefonach z Androidem nie zmienia się od lat. Nadal trzeba przeklikiwać się przez przedpotopowy mechanizm i ręcznie za każdym razem wypełniać formularze. Ani to wygodne, ani bezpieczne. Będzie lepiej.
Wiele publicznych sieci Wi-Fi wymaga dodatkowych interakcji ze strony użytkownika. Nie wystarczy samo podłączenie się do sieci, często trzeba dodatkowo zaakceptować regulamin, podać swoje namiary (zazwyczaj na rzecz reklamowego spamu) czy inne informacje, jak chociażby nazwisko i numer pokoju w hotelu, który udostępnia hotspot.
Na dziś system Android do tego celu używa swojej wewnętrznej, izolowanej od wszystkich innych modułów i aplikacji przeglądarki (WebView). To gwarantuje pełną zgodność z punktem dostępowym i utrudnia przechwycenie potencjalnie wrażliwych danych, tym niemniej jest bardzo niewygodne i sprzeczne z nowoczesnym spojrzeniem na właściwe praktyki bezpieczeństwa. Na szczęście ma być lepiej: WebView ma być zastąpiony mechanizmem Android Custom Tabs. W praktyce oznacza to ważne udogodnienie, a jest nim:
Autouzupełnianie i menedżery haseł będą działać z publicznymi sieciami Wi-Fi
Z punktu widzenia użytkownika podmiana mechanizmu zmienia jedną, istotną kwestię. Andrioid Custom Tabs pozwala na współpracę z zainstalowanymi w telefonie aplikacjami do autowypełniania danych i zarządzania hasłami. Tyczy się to zarówno wbudowanego w Androida rozwiązania, jak i aplikacji od zewnętrznych dostawców, takich jak 1Password czy Microsoft Authenticator.
Czytaj też:
Będzie więc nie tylko znacznie wygodniej - ponowne uzupełnienie formularza do logowania się do Wi-Fi sprowadzi się do prostej czynności w formie PIN-u, odcisku palca czy skanu twarzy - ale też i istotnie bezpieczniej. Korzystanie z autouzupełniania w menedżerze haseł zwiększa bezpieczeństwo z kilku istotnych powodów. Po pierwsze, menedżery haseł chronią przed phishingiem. Jeśli użytkownik trafi na fałszywą stronę podszywającą się pod prawdziwą, menedżer nie wypełni danych logowania, bo adres URL się nie zgadza.
Po drugie menedżery umożliwiają tworzenie i przechowywanie silnych, unikalnych haseł dla każdej usługi. Ręczne wpisywanie często prowadzi do używania prostszych lub tych samych haseł w wielu miejscach, co jest ryzykowne. Z menedżerem nie trzeba zapamiętywać skomplikowanych kombinacji – on zrobi to za użytkownika. Kolejnym aspektem jest ochrona przed keyloggerami, czyli złośliwym oprogramowaniem rejestrującym naciśnięcia klawiszy. Skoro użytkownik nie wpisuje hasła ręcznie, keylogger nie ma czego przechwycić. To samo dotyczy sytuacji, gdy ktoś może się przyglądać użytkownikowi - autouzupełnianie eliminuje ryzyko podejrzenia hasła przez tzw. "podglądaczy". Dodatkowo menedżery haseł często szyfrują dane i synchronizują je między urządzeniami w bezpieczny sposób.
Niestety nie wiemy kiedy Google zamierza włączyć nowy mechanizm do Wi-Fi w telefonach i tabletach z Androidem. Oby jak najszybciej i oby nie wiązało się to z koniecznością czekania na nowy system operacyjny - a tylko na aktualizację Usług Play.