כל מי ש"מסתובב" בעולם האנדרואיד ללא ספק יודע שהאפליקציה (מובייל או אינטרנט) של PayPal יש חוסר קטן בהשוואה לגרסת iOS: חסרים מפתחות. בכל הנוגע לכסף ולחשבונות בנק, האבטחה אף פעם לא גדולה מדי וענקית התשלומים המקוונים החליטה להרחיב את השירות למשתמשי אנדרואיד כבר בשעות המוקדמות. עם זאת, זה זמין רק לחלק בארה"ב ורק בשירות האינטרנט של האפליקציה.
נושאי מאמר זה:
PayPal מביאה תמיכה במפתחי סיסמה לאנדרואיד
הודיעה PayPal השילוב של תמיכת מפתח סיסמה באנדרואיד. זה מגיע כמה חודשים לאחר שאפליקציית התשלום הפופולרית הוציאה את התכונה למכשירי iOS. באנדרואיד, תמיכת מפתח סיסמה לא תהיה מובנית ישירות באפליקציית PayPal, אבל יוגבל לשימוש ב-PayPal באינטרנט באמצעות Google Chrome. בעיקרון, לתשלומים מהירים יותר דרך הסמארטפון וכדי לנצל את האימות הזה, נצטרך לחכות עוד קצת.
PayPal מציינת שתמיכה במפתחי סיסמה תדרוש את גרסת אנדרואיד 9.0 או מאוחר יותר, וכי המשתמשים יצטרכו ליצור מפתח סיסמה דרך Chrome לאחר התחברות עם האישורים הקיימים שלהם. ברגע שמשתמש PayPal יוצר מפתח סיסמה, הוא לא יצטרך לזכור או להקליד את הסיסמה שלו כדי להיכנס. בקיצור, נוחות ממש טובה: לא עוד אפליקציות או פתקים שבהם אנו שומרים סיסמאות כתובות לגישה לכל אתר או אפליקציה.
קראו גם: PayPal משיקה את "Passkey", כי האבטחה אף פעם לא גדולה מדי
מה הם מפתחות סיסמה?
מפתחות סיסמה, שהציגה גוגל בשנה שעברה, הם אחד טכנולוגיית אימות שמטרתה לספק דרך בטוחה ויעילה יותר לגשת לשירותים מקוונים שונים מאשר שילובי שם משתמש וסיסמא מסורתיים. מפתחות סיסמה הם חלק מגישה הנקראת "WebAuthn” (אימות אינטרנט), תקן אבטחה שפותח על ידי קונסורציום האינטרנט העולמי (W3C) בשיתוף עם ברית FIDO.
מפתחות סיסמה פועלים כמו סוג של מפתח דיגיטלי כדי לאבטח גישה למידע שלנו באינטרנט. במקום לשנן ולהזין סיסמה, אנו משתמשים במפתח סיסמה שנוצר על ידי המכשיר שלנו כדי לאמת את עצמנו לאתרים ושירותים תואמים. מפתחות סיסמה הם מבוסס על הצפנת מפתח ציבורי ופרטי: המפתח הציבורי משותף עם השירות המקוון, בעוד המפתח הפרטי נשאר מאוחסן בצורה מאובטחת במכשיר של המשתמש.
מדוע מפתחות סיסמה ב-PayPal שימושיים?
שימוש במפתחות סיסמה מציע מספר יתרונות על פני סיסמאות מסורתיות:
- אבטחה משופרת: מכיוון שמפתחות סיסמה נוצרים באופן מקומי ולעולם אינם משותפים עם שרתים, קשה הרבה יותר לשחקנים גרועים לגנוב את אישורי הכניסה הללו. יתר על כן, השימוש בהצפנת מפתח ציבורי ופרטי מגביר את האבטחה של תהליך האימות
- קלות שימוש- פשט את תהליך הכניסה על ידי ביטול הצורך לזכור ולהזין סיסמאות מורכבות. כמו כן, מכיוון שמפתחות סיסמה נוצרים ומאוחסנים במכשיר, האימות מתרחש במהירות וללא אינטראקציה נוספת של המשתמש.
- הפחתת התחזות: מכיוון שמפתחות סיסמה משויכים למכשיר ולאתר ספציפי של משתמש, זה הופך להיות הרבה יותר קשה להאקרים לתזמן התקפות דיוג או ניסיונות גניבה אחרים של אישורים.
- תאימות ריבוי מכשירים: ניתן להשתמש במגוון מכשירים, כגון סמארטפונים, טאבלטים ומחשבים, מה שמאפשר חווית אימות עקבית ומאובטחת יותר בכל הפלטפורמות. גם אם בינתיים PayPal הטמיעה אותם רק באינטרנט.
