„Android“ žiniatinklio vartotojai gali autentifikuoti save naudodami pirštų atspaudus, kai „Google“ paskyros pradeda leisti biometrinius duomenis

„Android“ / „Android“ žiniatinklio vartotojai gali autentifikuoti save naudodami pirštų atspaudus, kai „Google“ paskyros pradeda leisti biometrinius duomenis 3 minutes perskaityta „Google“ Kinijoje

„Google“ Kinijoje



„Google“ paskyros savininkai netrukus galės naudoti savo pirštų atspaudus savo sąskaitoms autentifikuoti ir prisijungti prie „Android“ prie interneto prijungtų programų. „Android“ OS kūrėjas dabar pradėjo stumti supaprastinta autentifikavimo technika vis daugiau paslaugų, kurios kadaise reikalavo vartotojo vardo ir slaptažodžio saugiai prieigai. Pirštų atspaudų autentifikavimas reikalingas po to, kai buvo keli sėkmingi įsilaužimai dėl netinkamo slaptažodžių pasirinkimo.

Bandydamos sugalvoti alternatyvius saugumo autentifikavimo metodus, įmonės ir internetinių paslaugų teikėjai, atrodo, apsisprendė dėl biometrinio ar, tiksliau, pirštų atspaudų autentifikavimo. PIN kodas, piršto antspaudas ir net „Face ID“ yra vis dažnesni būdai, kuriuos išmaniųjų telefonų vartotojai naudoja prieigai prie savo įrenginių. Dabar žiniatinklio programos ir kitos internetinės platformos leis naudoti panašius pirštų atspaudų autentifikavimo metodus. Tikimasi, kad ne tik prisijungimas bus supaprastintas ir greitesnis, bet ir naujai priimta metodika padidinti saugumą dėl biometrinės tapatybės nustatymo sistemos unikalumo, kurio negalima lengvai nulaužti ar pakartoti.



„World Wide Web Consortium“ (W3C) patvirtina „WebAuthn“ API:

„World Wide Web Consortium“ (W3C) ir „Fast Identity Online“ arba „FIDO Alliance“ kartu bandė ieškoti būdų, kaip padidinti interneto saugumą. Grupę, susidedančią iš kelių technologijų kompanijų, pagrįstai nerimavo dėl itin blogos slaptažodžių higienos, kurios laikosi interneto vartotojai. Dažniausios klaidos, tokios kaip tų pačių slaptažodžių naudojimas keliose platformose, paprastų slaptažodžių naudojimas, slaptažodžių nekeitimas, dviejų veiksnių autentifikavimo nenaudojimas ir kiti blogi įpročiai, leido įsilaužėliams įsiskverbti į kelių internetinių platformų saugumą.



Siekiant kovoti su vis didėjančiu slaptažodžių nulaužimo pavojumi, buvo sukurta „WebAuthn“ API. Tokios kompanijos kaip „Amazon“, „Apple“, „Alibaba“, „Mozilla“, „PayPal“, „Yubico“ ir „Google“ palaikė „WebAuthn“, kuri yra FIDO2 autentifikavimo specifikacijos dalis. API iš esmės leidžia prisijungti be slaptažodžių naudojant mobiliojo interneto paslaugas. Kad tai taptų realybe, vartotojas, prisijungęs prie konkrečios svetainės savo telefone, raginamas užregistruoti savo įrenginį toje svetainėje. Sėkmingai užsiregistravęs, vartotojas gali naudoti anksčiau sukonfigūruotą vietinio autentifikavimo metodą, pvz., Ekrano užrakto PIN kodą arba biometrinį mechanizmą.



„WebAuthn“ API turėtų galiausiai padaryti internetines paskyras saugesnes, patvirtindama vartotojo tapatybę su kuo mažiau kliūčių. Be to, vartotojai, pasirinkę šį patogų ir saugų metodą, savo biometrinius duomenis konkrečioje platformoje turės užregistruoti tik vieną kartą. Tada savosios programos ir žiniatinklio programos paprasčiausiai priims naują prisijungimo metodą.



Beje, „Google“ jau pradėjo diegti „WebAuthn“ API pagrįstą kelių slaptažodžių autentifikavimo sistemą be slaptažodžių. Vartotojai turės prieigą prie visų išsaugotų slaptažodžių per Slaptažodžiai.Google.Com neįvedę savo „Google“ prisijungimo duomenų. Nors tai yra vienintelis veikiantis naujo metodo be slaptažodžių pavyzdys, „Google“ netrukus turėtų tą patį išplėsti ir kitose paslaugose. Paprasčiau tariant, netrukus „Google Android“ išmaniųjų telefonų vartotojai, išsaugoję savo prisijungimo duomenis įvairiose „Google“ platformose, galės prisijungti prie jų naudodami tik savo biometrinius ar pirštų atspaudus.

Ar „Google“ ar kitos paslaugos gaus faktinius pirštų atspaudus?

Vis dažniau naudojant „WebAuthn“ API ir biometrinį autentifikavimą, vartotojai yra pagrįstai susirūpinę, ar jų platformos biometriniai duomenys būtų pasiekiami ir saugomi internete. Siekdama išspręsti šį susirūpinimą, „Google“ užtikrino, kad biometrinis autentifikavimas niekada nepaliktų išmaniojo telefono, kuriame jie naudojami. Kitaip tariant, nei „Google“, nei kitos įmonės negauna vartotojų pirštų atspaudų kopijų. Viskas vykdoma vietoje ir išsiunčiamas tik „įrodymas“. „Į„ Google “serverius siunčiamas tik kriptografinis įrodymas, kad tinkamai jį nuskenavote. Tai yra pagrindinė FIDO2 dizaino dalis “, - pažymėjo„ Google “.

„Google Android“ išmanieji telefonai, kuriuose veikia 7.0 ir naujesnių versijų „Android Nougat“, turėtų netrukus pradėti siūlyti vartotojams galimybę prisijungti nenaudojant prisijungimo duomenų. Nereikia pridėti, kad vartotojai privalės prisijungti prie savo asmeninės „Google“ paskyros įrenginyje ir nustatyti ekrano užrakto kodą. Kitaip tariant, neapsaugoti „Android“ išmanieji telefonai neįgaus galimybių. Be to, „Google“ riboja galimybę pasiekti žiniatinklio platformas naudojant biometrinius duomenis tik per „Chrome“ naršyklę. Tikėtina, kad paieškos gigantas netrukus įtrauks ir kitas programas.

„WebAuthn“ API ir „FIDO2“ prisijungimas, kad netrukus taptumėte standartiniu?

„Google“ jau seniai pristatė dviejų veiksnių autentifikavimą. Bendrovė ir toliau ragina vartotojus suaktyvinti šią funkciją, kad būtų dar labiau padidintas saugumas. Yra keletas apsaugos priemonių, kad būtų galima aptikti reguliariai naudojamus įrenginius ir įspėti vartotojus paštu ir SMS žinute apie prieigą iš nepažįstamų įrenginių. Nors yra ir kitų prisijungimo būdų, biometrinis autentifikavimas yra pats paprasčiausias, dažniausiai naudojamas ir greičiausias. Taigi jo priėmimas taip pat turėtų būti greičiausias, nes dauguma „Android“ išmaniųjų telefonų naudotojų jau naudojasi tuo pačiu, kad gautų prieigą prie savo įrenginių.

Įdomu tai, kad daugelis nešiojamųjų kompiuterių ir kitų nešiojamųjų prietaisų naudoja pirštų atspaudų skaitytuvą. Taigi aparatinės įrangos reikalavimas jau yra nustatytas. „Google“ paspaudus, daugelis kitų įmonių turėtų greitai pradėti naudoti ir priimti vartotojų pirštų atspaudus kaip prisijungimo duomenis.

Žymos androidas google