המהלך הדרמטי של גוגל שישנה לתמיד את הדרך שבה אתם נרשמים לאתרים. צילום: Gemini

גוגל חושפת פיצ'ר חדש - שיחסוך את השלב שכולם שונאים

מי מאיתנו לא מכיר את הרגע המייאש הזה: אתם מנסים להירשם לשירות חדש, ורגע לפני שסיימתם, אתם נאלצים לצאת מהאפליקציה, לחפש קוד אימות ולקוות שהוא לא הגיע לספאם • כעת, גוגל חושפת תקן טכנולוגי חדש שיגרום לאנדרואיד לעשות את כל העבודה השחורה עבורכם מאחורי הקלעים

שחר שפירו
, עודכן
0

Your browser doesn’t support HTML5 audio

תהליך הרישום לשירותים דיגיטליים חדשים הפך בשנים האחרונות לאחד המחסומים המעיקים ביותר על חוויית המשתמש. בין אם מדובר באפליקציית כושר חדשה, אתר קניות או שירות סטרימינג, אנחנו מוצאים את עצמנו בלופ אינסופי של הזנת פרטים, יצירת סיסמאות מורכבות, ואימות בלתי נגמר של זהותנו.

גם המעבר לשיטת ה-Magic Link או קודי ה-OTP (קוד חד-פעמי) שנשלחים למייל לא באמת פתר את הבעיה, אלא רק הוסיף עוד שלב של דילוג בין אפליקציות, שלעיתים מסתיים בנטישת הרישום ובאובדן לקוחות עבור האתרים.

גוגל, שמבינה היטב את הנזק הכלכלי והתסכול שנגרם מהתהליך הזה, חשפה תקן חדש בשם Verified Email via Credential Manager. למרות השם הטכני והמעט יבש, מדובר במהפכה של ממש בדרך שבה המכשיר שלנו מתקשר עם שרתים חיצוניים.

לגוגל יש פיצ'ר חדש שיחסוך לכם שלב מעצבן בהרשמה לאתרים, צילום: גוגל

הרעיון המרכזי הוא להפוך את מערכת ההפעלה אנדרואיד עצמה לגורם האימות המרכזי, כזה שלא דורש מהמשתמש שום פעולה אקטיבית מעבר לאישור ראשוני.

התהליך הטכנולוגי שקורה מאחורי הקלעים הוא מרשים במיוחד: כאשר אתם מזינים את כתובת המייל שלכם באתר שתומך בתקן החדש, האתר פונה ל-API המובנה של אנדרואיד. המערכת בודקת באופן מיידי איזה חשבון גוגל מחובר למכשיר ומנפיקה "אישור דיגיטלי" מאומת קריפטוגרפית. האישור הזה נשלח חזרה לשרת של האתר, שמזהה את החותמת הרשמית של גוגל ומאשר שהמשתמש אכן מחזיק בכתובת המייל המוצהרת.

כל זה קורה בשבריר שנייה, מבלי שתצטרכו לפתוח את הג'ימייל, להעתיק קוד או לחכות שהמייל יואיל בטובו להגיע לתיבת הדואר הנכנס.

מעבר לחיסכון בזמן, מדובר בשדרוג אבטחה משמעותי. קודי OTP שנשלחים במייל חשופים להתקפות "פישינג" או להשתלטות על תיבת המייל. לעומת זאת, האימות הקריפטוגרפי של גוגל מתבצע ברמת החומרה והתוכנה של המכשיר, מה שמקשה מאוד על האקרים לזייף את הזהות שלכם.

לגוגל יש פיצ'ר חדש שיחסוך לכם שלב מעצבן בהרשמה לאתרים, צילום: גוגל

גוגל אף ממליצה למפתחים להשתמש בטכנולוגיה הזו כקרש קפיצה ליצירת Passkey - אותם "מפתחות גישה" מודרניים שמאפשרים להתחבר בעתיד באמצעות טביעת אצבע או זיהוי פנים בלבד, ללא סיסמה כלל.

למרות הבשורה המשמחת, חשוב לציין מספר מגבלות. בשלב זה, הפיצ'ר החדש מיועד בעיקר לתהליכי הרשמה ראשוניים ולאו דווקא להתחברות יומיומית. בנוסף, התמיכה כרגע מוגבלת לחשבונות גוגל פרטיים בלבד, כך שמשתמשי Workspace יצטרכו להמשיך להשתמש בשיטות הישנות לעת עתה.

עם זאת, גוגל מסמנת כאן את הכיוון הברור של העתיד: עולם שבו המכשיר שלנו מכיר אותנו כל כך טוב, שהוא יכול להוכיח מי אנחנו מבלי שנצטרך להקליד תו אחד. עבור מיליוני משתמשי אנדרואיד, מדובר בשיפור קטן בתוכנה שיהווה שינוי ענק בחיים הדיגיטליים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
Load more...