גוגל מחויבת לקידום הון גזעי לקהילות שחורות. תראה איך.

חדשות אחרונות

אתה אולי לא מבין את זה, אבל סיסמאות הן האיום הגדול ביותר על האבטחה המקוונת שלך - קל לגנוב אותן, קשה לזכור אותן וניהולן הוא מייגע. אנשים רבים מאמינים כי סיסמה צריכה להיות ארוכה ומסובכת ככל האפשר - אך במקרים רבים זה יכול למעשה להגביר את הסיכון הביטחוני.

פרויקט Strobe התחיל לעזור למשתמשים לשלוט בנתונים שלהם תוך מתן חוקי דרך מפורשים יותר כדי להבטיח שכולם בטוחים שהנתונים שלהם מאובטחים.

אחת התוצאות של מאמץ זה הייתה להרחיב את תוכנית אימות האפליקציות שלנו כדי לכסות יותר אפליקציות וסוגים נוספים של גישה לנתונים.

חשוב להבין כיצד התהליך עובד כך שתוכלו לבנות בצורה מיטבית את האפליקציה שלכם ולייעל את תהליך האימות.

היכנס באמצעות Google

הוסף לחצן כניסה באמצעות Google מהימן ומאובטח בעליל, לאפליקציה שלך.

משתמשים נכנסים לחשבון Google פעם אחת, מבלי להזין מחדש את שם המשתמש או הסיסמה בעת ביקורם באתר שלכם. בביקורים חוזרים היכנס משתמשים באופן אוטומטי או בלחיצה אחת.

צור חשבונות חדשים בלחיצה אחת וקבל סיוע בכניסה באמצעות מכשירים שונים, מה שמקטין את הסיכון לחשבונות כפולים וסיסמאות שנשכחו.

שמור ומאחזר באופן מאובטח אישורי שם משתמש / סיסמה, הימנע מהמשתמשים להזין שוב אישורים בביקורים חוזרים.

ממשקי ה- API של OAuth 2.0 של גוגל תואמים למפרט OpenID Connect, מאושרים על ידי OpenID וניתן להשתמש בהם גם לאימות וגם לאישור.

אמנם אנו בדרך כלל ממליצים על שימוש בכניסה באמצעות Google לצורך אימות משתמשים, אך במצבים מסוימים ייתכן שתרצה להתקשר ישירות לממשקי ה- API שלנו.

שתף נתונים תוך התחשבות בפרטיות ובביטחון

השתמש ב- OAuth 2.0 ובספריות הלקוחות שלנו כדי להתקשר במהירות ובאופן מאובטח לממשקי API של Google.

גוגל תומכת בתרחישים נפוצים של OAuth 2.0 כגון אלה עבור יישומי התקני שרת אינטרנט, צד לקוח, מותקנים וקלט מוגבל.

שלב את השירותים וה- API שלך עם Google, שתף מדיה ונתונים עם Google Assistant, Home Smart, YouTube ועוד. לאחר קבלת הסכמת המשתמש קישור מאובטח של חשבון Google בודד עם חשבון בפלטפורמה שלך עם זרימות תקן OAuth 2.0.

שפר את פרטיות המשתמשים בהיקפים מותאמים אישית, ושיתף רק את הנתונים הדרושים למקרה שימוש ספציפי. הגדל את אמון המשתמשים על ידי תקשורת ברורה כיצד גוגל משתמשת בנתונים אלה.

שפר את אבטחת המשתמשים

השתמש ב- API של משיב SMS לאימות משתמשים באמצעות SMS, ללא צורך להזין קוד אימות ידני.
אפשר תמיכה במפתח אבטחה פיזית U2F לאימות גורם שני חזק באפליקציית Android שלך, בהתאם לסטנדרטים שהוגדרו על ידי הברית FIDO.
שמור ואחזר אישורים באופן פרוגרמטי, והיכנס למשתמשים באופן אוטומטי בכל המכשירים ואתרים באמצעות Smart Lock for Passwords.

פתרונות קשורים

אימות Firebase הופך את בניית האימות המאובטח לפשוט, ומספק כניסה וכניסה למשתמשים בכל המכשירים שלהם. הוא מספק שירותי backend לאימות משתמשים באופן מאובטח, יחד עם SDK לקוח קלים לשימוש. זה יכול לאמת משתמשים באמצעות סיסמאות ואישורי ספק זהות מאוחדים. אימות Firebase מספק גם ספריות ממשק משתמש ליישום חוויית אימות מלאה באפליקציה שלך.
פלטפורמת זהות היא פלטפורמת ניהול זהות ולקוח (CIAM) המסייעת לארגונים להוסיף פונקציונליות לניהול זהויות וגישה ליישומים שלהם, להגן על חשבונות המשתמשים ולהתמקד בביטחון ב- Google Cloud.