Google lancerer Credential Manager, som skal gøre det nemmere at logge på apps i Android
Passkeys repræsenterer den nyeste innovation inden for beskyttelse af dine vigtige data. Idéen er, at de skal overtage stedet for både traditionelle adgangskoder og to-trinsbekræftelse. Med så mange autentificeringsmetoder i omløb kan det dog være udfordrende at holde styr på, hvilken metode man bruger hvor. Google adresserer dette dilemma på Android-platformen med deres nye Credential Manager, et værktøj, som udviklere kan integrere for at strømline login-processen i apps.
Efter en testperiode på cirka et år lancerer Google nu Credential Manager for den brede befolkning. Når denne tjeneste gradvist bliver tilgængelig på forskellige enheder, kan appudviklere regne med, at den hjælper brugere gennem login-oplevelsen. Samtidig faciliterer Credential Manager en mere ensartet implementering af passkeys i Android-applikationer. Kendte tjenester som WhatsApp og Uber har allerede taget Credential Manager i brug.
Credential Manager har en smart funktion, der identificerer, hvis du benytter flere login-metoder for samme konto (eksempelvis en kode, en passkey og “Log ind med Google”) og vælger den mest bekvemme for dig. Snarere end at bombardere dig med valgmuligheder fokuserer den på at vise de forskellige konti, du har for en bestemt service, hvilket letter skift mellem eksempelvis en personlig og en familiekonto.
For dem, der er fortrolige med Google Password Manager, vil Credential Manager-grænsefladen virke bekendt. Men tjenesten tilbyder også integration for førende tredjeparts adgangskodeadministratore. Den kan endda håndtere flere på én gang.
Et scenarie præsenteret af Google inkluderer en bruger, der anvender 1Password til private logins og Enpass til akademiske logins, med begge tjenesters adgangskoder vist parallelt. Dette er en markant forbedring sammenlignet med tidligere autoudfyldningsmetoder, der krævede valg af én dominerende service.
Udover at eliminere besværet med at huske adgangskoder til utallige platforme, er passkeys også robuste mod phishing-forsøg. En passkey virker kun på den specifikke URL, den er sat op til, og deles aldrig med websider under login. I stedet sammenlignes den besøgte websides og brugerens passkey via komplekse beregninger for at bekræfte, at brugerens private passkey og websidens offentlige nøgle stemmer overens.
Google Credential Manager bliver tilgængelig fra 1. november 2023
Kilde: Google Blog
