Google มุ่งมั่นที่จะพัฒนาความเท่าเทียมทางเชื้อชาติให้กับชุมชนคนผิวดำ ดูวิธีการ

ข่าวล่าสุด

คุณอาจไม่รู้ตัว แต่รหัสผ่านเป็นภัยคุกคามที่ใหญ่ที่สุดเพียงอย่างเดียวต่อความปลอดภัยออนไลน์ของคุณขโมยง่ายจำยากและการจัดการรหัสผ่านนั้นน่าเบื่อ หลายคนเชื่อว่ารหัสผ่านควรยาวและซับซ้อนที่สุด - แต่ในหลาย ๆ กรณีสิ่งนี้สามารถเพิ่มความเสี่ยงด้านความปลอดภัยได้

Project Strobe เริ่มต้นขึ้นเพื่อช่วยให้ผู้ใช้สามารถควบคุมข้อมูลของตนได้ในขณะที่ให้นักพัฒนามีกฎที่ชัดเจนยิ่งขึ้นของถนนเพื่อให้ทุกคนมั่นใจว่าข้อมูลของพวกเขาปลอดภัย

ผลลัพธ์อย่างหนึ่งของความพยายามนี้คือการขยายโปรแกรมการตรวจสอบแอปของเราให้ครอบคลุมแอปอื่น ๆ และการเข้าถึงข้อมูลประเภทต่างๆมากขึ้น

สิ่งสำคัญคือต้องทำความเข้าใจว่ากระบวนการทำงานอย่างไรเพื่อให้คุณสามารถสร้างแอปของคุณได้อย่างเหมาะสมที่สุดและปรับปรุงกระบวนการตรวจสอบให้ดีขึ้น

ลงชื่อเข้าใช้ด้วย Google

เพิ่มปุ่มลงชื่อเข้าใช้ด้วย Google ที่เชื่อถือได้และปลอดภัยอย่างเห็นได้ชัดลงในแอปของคุณ

ผู้ใช้ลงชื่อเข้าใช้บัญชี Google เพียงครั้งเดียวโดยไม่ต้องป้อนชื่อผู้ใช้หรือรหัสผ่านซ้ำเมื่อเข้าชมไซต์ของคุณ ในการกลับมาเยี่ยมผู้ใช้ลงชื่อเข้าใช้โดยอัตโนมัติหรือด้วยคลิกเดียว

สร้างบัญชีใหม่ด้วยการแตะเพียงครั้งเดียวและรับความช่วยเหลือในการลงชื่อเข้าใช้ข้ามอุปกรณ์ลดความเสี่ยงของบัญชีที่ซ้ำกันและลืมรหัสผ่าน

จัดเก็บและดึงข้อมูลรับรองชื่อผู้ใช้ / รหัสผ่านอย่างปลอดภัยหลีกเลี่ยงไม่ให้ผู้ใช้ต้องป้อนข้อมูลรับรองซ้ำเมื่อกลับมาเยี่ยม

OAuth 2.0 API ของ Google เป็นไปตามข้อกำหนด OpenID Connect ได้รับการรับรอง OpenID และสามารถใช้ได้ทั้งการตรวจสอบสิทธิ์และการให้สิทธิ์

แม้ว่าโดยปกติเราจะแนะนำให้ใช้การลงชื่อเข้าใช้ด้วย Google สำหรับการตรวจสอบผู้ใช้ แต่ในบางสถานการณ์คุณอาจต้องการเรียกใช้ API ของเราโดยตรง

แบ่งปันข้อมูลโดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัย

ใช้ OAuth 2.0 และ ไลบรารีไคลเอ็นต์ ของเราเพื่อเรียกใช้ Google API อย่างรวดเร็วและปลอดภัย

Google สนับสนุนสถานการณ์ OAuth 2.0 ทั่วไปเช่นสำหรับเว็บเซิร์ฟเวอร์ฝั่งไคลเอ็นต์ที่ติดตั้งและแอปพลิเคชันอุปกรณ์อินพุต จำกัด

ผสานรวมบริการและ API ของคุณกับ Google แชร์สื่อและข้อมูลกับ Google Assistant, Smart Home, YouTube และอื่น ๆ หลังจากได้รับความยินยอมจากผู้ใช้ให้เชื่อมโยงบัญชี Google แต่ละบัญชีกับบัญชีบนแพลตฟอร์มของคุณอย่างปลอดภัยด้วยขั้นตอนมาตรฐาน OAuth 2.0

ปรับปรุงความเป็นส่วนตัวของผู้ใช้ด้วยขอบเขตที่กำหนดเองแชร์เฉพาะข้อมูลที่จำเป็นสำหรับกรณีการใช้งานเฉพาะ เพิ่มความไว้วางใจของผู้ใช้ด้วยการสื่อสารอย่างชัดเจนว่า Google ใช้ข้อมูลนี้อย่างไร

ปรับปรุงความปลอดภัยของผู้ใช้

ใช้ SMS Retriever API เพื่อยืนยันผู้ใช้ทาง SMS โดยไม่จำเป็นต้องป้อนรหัสยืนยันด้วยตนเอง
เปิดใช้งานการสนับสนุนคีย์ความปลอดภัยทางกายภาพ U2F สำหรับการตรวจสอบสิทธิ์ปัจจัยที่สองที่แข็งแกร่งในแอป Android ของคุณตามมาตรฐานที่กำหนดโดย FIDO Alliance
บันทึกและเรียกข้อมูลรับรองโดยใช้โปรแกรมและลงชื่อผู้ใช้ในอุปกรณ์และเว็บไซต์โดยอัตโนมัติด้วย Smart Lock สำหรับรหัสผ่าน

แนวทางแก้ไขที่เกี่ยวข้อง

การตรวจสอบสิทธิ์ Firebase ทำให้การสร้างการตรวจสอบความปลอดภัยเป็นเรื่องง่ายโดยให้การลงชื่อเข้าใช้และการขึ้นเครื่องสำหรับผู้ใช้ของคุณบนอุปกรณ์ทุกเครื่อง ให้บริการแบ็กเอนด์เพื่อตรวจสอบผู้ใช้อย่างปลอดภัยจับคู่กับ SDK ไคลเอ็นต์ที่ใช้งานง่าย สามารถพิสูจน์ตัวตนผู้ใช้โดยใช้รหัสผ่านและข้อมูลประจำตัวของผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ Firebase Authentication ยังมีไลบรารี UI เพื่อใช้ประสบการณ์การตรวจสอบสิทธิ์แบบเต็มในแอปของคุณ
Identity Platform คือข้อมูลประจำตัวของลูกค้าและแพลตฟอร์มการจัดการการเข้าถึง (CIAM) ที่ช่วยให้องค์กรเพิ่มข้อมูลประจำตัวและฟังก์ชันการจัดการการเข้าถึงไปยังแอปพลิเคชันของตนปกป้องบัญชีผู้ใช้และปรับขนาดด้วยความมั่นใจบน Google Cloud