De bètaversie van de X-app voor Android biedt nu ondersteuning voor verificatie zonder wachtwoord

X (voorheen Twitter) is actief bezig met het testen van Passkeys-ondersteuning voor zijn Android-app. Het wachtwoordloze authenticatiemechanisme is al beschikbaar voor Apple iPhone-gebruikers.

Dit is wat we weten

Passkeys maakt het invoeren van een wachtwoord overbodig. Passkeys is een server-side authenticatiesysteem voor gebruikers. Google heeft de Passkeys-functie vorig jaar uitgebracht.

X (Twitter) begon met het toevoegen van Passkeys ondersteuning, maar beperkte de functie tot zijn iOS app. Indien geactiveerd, genereert de functie twee cryptografische sleutels voor elke account. De ene sleutel is extern en wordt gedeeld met ondersteunende websites of apps, terwijl de andere wordt beschouwd als een "privésleutel" die lokaal wordt opgeslagen.

Gebruikers kunnen de Passkeys optie selecteren tijdens het inloggen. In plaats van een combinatie van gebruikersnaam en wachtwoord in te voeren, vertrouwt Passkeys op de interactie tussen een privésleutel en een openbare sleutel om de gebruiker te verifiëren. De toegangssleutels zijn beschikbaar en geldig op alle compatibele apparaten. Bovendien worden deze complexe reeksen van versleutelde gegevens niet opgeslagen of verzonden naar servers, waardoor de beveiliging toeneemt. Deze functie kan de effectiviteit van phishing-aanvallen aanzienlijk verminderen en gegevensschendingen door het compromitteren van accounts minimaliseren.

Bron: AndroidHeadlines