Nov 25, 2024Ravie LakshmananMobile Security / Faragha Google imeanzisha kipengele kipya kiitwacho Rejesha Kitambulisho ili kuwasaidia watumiaji kurejesha ufikiaji wa akaunti zao kwa programu za watu wengine kwa usalama baada ya kuhamia kwenye kifaa kipya cha Android. Sehemu ya API ya Kidhibiti cha Kitambulisho cha Android, kipengele hiki kinalenga kupunguza kero ya kuweka tena vitambulisho vya kuingia kwa kila programu wakati wa kubadilisha simu. “Kwa Kurejesha Kitambulisho, programu zinaweza kuingia kwa urahisi kwa watumiaji kwenye akaunti zao kwenye kifaa kipya baada ya kurejesha programu na data kutoka kwa kifaa chao cha awali,” Neelansh Sahai wa Google alisema. Kampuni hiyo kubwa ya teknolojia ilisema mchakato huo hutokea kiotomatiki chinichini mtumiaji anaporejesha programu na data kutoka kwa kifaa kilichotangulia, na hivyo kuwezesha programu kuwasajili watumiaji kwenye programu husika bila kuhitaji mwingiliano wowote wa ziada. Hii inakamilishwa kwa kutumia kile kinachoitwa ufunguo wa kurejesha, ambao, kwa kweli, ni ufunguo wa umma unaoendana na viwango vya FIDO2 kama vile funguo za siri. Kwa hivyo, mtumiaji anapoingia kwenye programu inayotumia kipengele hiki, ufunguo wake wa kurejesha huhifadhiwa kwenye Kidhibiti cha Kitambulisho ndani ya kifaa na katika umbizo lililosimbwa kwa njia fiche. Kwa hiari, ufunguo wa kurejesha uliosimbwa kwa njia fiche pia unaweza kuhifadhiwa kwenye wingu ikiwa chelezo ya wingu imewezeshwa. Iwapo watahamia simu mpya na kurejesha programu zao, funguo za kurejesha zinaombwa kama sehemu ya mchakato, na kuwaruhusu kuingia kiotomatiki katika akaunti yao bila kulazimika kuingiza tena maelezo yao ya kuingia. “Ikiwa mtumiaji wa sasa aliyeingia katika akaunti anaaminika, unaweza kutengeneza ufunguo wa kurejesha wakati wowote baada ya kuthibitisha kwenye programu yako,” Google inawaagiza wasanidi programu. “Kwa mfano, hii inaweza kuwa mara tu baada ya kuingia au wakati wa ukaguzi wa kawaida wa ufunguo uliopo wa kurejesha.” Wasanidi programu pia wanapendekezwa kufuta ufunguo unaohusishwa wa kurejesha mara tu mtumiaji anapoondoka ili kuwaepusha kukwama katika kitanzi kisichoisha cha kuondoka kwa kukusudia na kuingia tena kiotomatiki. Ni vyema kutambua kwamba Apple tayari ina kipengele sawa. katika iOS inayotumia sifa inayoitwa kSecAttrAccessible ili kudhibiti ufikiaji wa programu kwa kitambulisho mahususi kilichohifadhiwa katika iCloud Keychain. “Sifa ya kSecAttrAccessible hukuwezesha kudhibiti upatikanaji wa bidhaa kulingana na hali ya kufuli ya kifaa,” Apple inabainisha katika nyaraka zake. “Pia hukuruhusu kubainisha ustahiki wa kurejeshwa kwa kifaa kipya. Ikiwa sifa itaisha kwa mfuatano wa ThisDeviceOnly, kipengee kinaweza kurejeshwa kwenye kifaa kile kile ambacho kiliunda nakala, lakini hakitahamishwa wakati wa kurejesha data mbadala ya kifaa kingine. ” Maendeleo haya yanakuja wakati Google ilisafirisha Onyesho la Kwanza la Msanidi Programu la Android 16 na toleo jipya zaidi la Sandbox ya Faragha kwenye Android na Dashibodi iliyoboreshwa ya Faragha ambayo huongeza uwezo wa kuangalia ni programu zipi zimefikia ruhusa nyeti kwa muda wa siku saba. Hii pia inafuatia kutolewa kwa Karatasi ya Usalama iliyosasishwa ya Android, ambayo inaangazia safu ya mfumo wa uendeshaji ya uwezo wa usalama uliojengewa ndani, ikiwa ni pamoja na vipengele kama vile ulinzi wa wizi, nafasi ya faragha, visafisha taka na hali ya kufunga, ambayo inalenga kuzuia ufikiaji wa kifaa kwa kuzima Smart Lock, kufungua kibayometriki na arifa kwenye skrini iliyofungwa. Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.