Google, yeni bir Android cihaza geçtikten sonra kullanıcıların üçüncü taraf uygulamalarına erişimi güvenli ve hızlı bir şekilde geri yüklemelerine yardımcı olacak Kimlik Bilgilerini Geri Yükle adlı yeni bir özelliği kullanıma sundu .
Bu özellik , Kimlik Bilgisi Yöneticisi API'sinin bir parçasıdır ve kullanıcıların telefon değiştirirken her uygulama için birden fazla kimlik bilgisini yeniden girme ihtiyacını ortadan kaldırmak için tasarlanmıştır.
Google temsilcileri, "Kimlik Bilgilerini Geri Yükleme ile uygulamalar, önceki bir cihazdaki uygulamaları ve verileri geri yükledikten sonra kullanıcıları yeni bir cihazdaki hesaplara kolayca bağlayabilecek" dedi.
Şirkete göre, kullanıcı eski cihazdaki uygulamaları ve verileri geri yüklerken bu işlem arka planda otomatik olarak gerçekleşecek. Bu, aslında FIDO2 uyumlu bir ortak anahtar olan sözde kurtarma anahtarını kullanacaktır. Anahtar kurtarma, Android'in yerleşik yedekleme ve geri yükleme işlemi kullanılarak gerçekleştirilecektir.
Dolayısıyla, bir kullanıcı bu özelliği destekleyen bir uygulamada oturum açtığında, kurtarma anahtarı Kimlik Bilgisi Yöneticisi'nde (yerel olarak cihazda ve şifrelenmiş olarak) saklanır. İstenirse, bulut yedekleme yapılandırılmışsa, şifrelenmiş kurtarma anahtarı bulutta saklanabilir. Elbette kurtarma anahtarlarını doğrudan cihazdan cihaza manuel olarak aktarmak da mümkündür.
Sonuç olarak, yeni bir cihaza geçip uygulamaları geri yüklediğinizde, işlem sırasında kurtarma anahtarları istenecek ve bu, kimlik bilgilerinizi yeniden girmenize gerek kalmadan hesaplarınıza otomatik olarak giriş yapmanızı sağlayacaktır.
Google, uygulama geliştiricilerine şu talimatı veriyor: "Şu anda oturum açmış olan kullanıcı güvenilirse, uygulamanızda kimlik doğrulaması yaptıktan sonra istediğiniz zaman bir kurtarma anahtarı oluşturabilirsiniz." "Örneğin, oturum açtıktan hemen sonra veya mevcut bir kurtarma anahtarının rutin kontrolü sırasında."
Ayrıca, kullanıcının kasıtlı olarak oturumu kapatıp otomatik olarak tekrar oturum açtığı bir döngüyü önlemek için uygulama geliştiricilerinin, kullanıcı oturumu kapattıktan hemen sonra kurtarma anahtarını silmeleri önerilir.
Apple'ın , iCloud Anahtar Zinciri'nde saklanan belirli kimlik bilgilerine uygulama erişimini kontrol etmek için kSecAttrAccessible özelliğini kullanan benzer işlevselliği iOS'ta uzun süredir uyguladığını belirtmek gerekir .
0 Yorumlar