Google în China
Deținătorii de conturi Google vor putea în curând să își folosească amprentele digitale pentru a-și autentifica conturile și pentru a se conecta la aplicațiile lor Android conectate la web. Producătorul de sisteme de operare Android a început acum să împingă un tehnica de autentificare simplificată la servicii din ce în ce mai multe care odată impuneau un nume de utilizator și o parolă pentru acces securizat. Impulsul pentru autentificarea cu amprentă vine după ce au existat mai multe cazuri de hacks reușite din cauza alegerii slabe a parolelor.
În timp ce încearcă să vină cu metode alternative de autentificare de securitate, companiile și furnizorii de servicii online par să se fi mulțumit cu autentificarea biometrică sau, mai precis, cu amprenta digitală. PIN-ul, amprenta digitală și chiar Face ID sunt metode din ce în ce mai frecvente pe care utilizatorii de smartphone-uri le folosesc pentru a avea acces la dispozitivele lor. Acum și aplicațiile web și alte platforme online vor permite tehnici similare de autentificare a amprentelor digitale. Pe lângă simplificarea și accelerarea conectării, se așteaptă și metodologia nou acceptată spori securitatea datorită unicității sistemului de autentificare biometrică care nu poate fi ușor piratat sau duplicat.
World Wide Web Consortium (W3C) aprobă API-ul WebAuthn:
World Wide Web Consortium (W3C) și Fast Identity Online sau FIDO Alliance au încercat împreună să găsească modalități de a spori securitatea online. Grupul, care este format din mai multe companii de tehnologie, a fost pe bună dreptate îngrijorat de igiena extrem de slabă a parolelor pe care o urmează utilizatorii de internet. Greșelile frecvente, cum ar fi utilizarea acelorași parole pe mai multe platforme, utilizarea parolelor simple, schimbarea parolelor, utilizarea autentificării cu doi factori și alte obiceiuri proaste au permis hackerilor să pătrundă în securitatea mai multor platforme online.
Pentru a combate amenințarea în creștere a creării parolelor, a fost creat API-ul WebAuthn. Companii precum Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico și Google au acceptat WebAuthn, care face parte din specificația de autentificare FIDO2. API permite, în esență, conectări fără parole pe serviciile web mobile. Pentru a face acest lucru o realitate, un utilizator care se conectează la un anumit site web de pe telefonul său este rugat să își înregistreze dispozitivul pe acel site web. Odată înregistrat cu succes, utilizatorul poate utiliza o metodă de autentificare locală configurată anterior, cum ar fi un cod PIN de blocare a ecranului sau un mecanism biometric pentru a avea acces.
Utilizatorii Android se pot conecta la unele servicii Google folosind amprenta lor https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12 august 2019
API-ul WebAuthn ar trebui să facă în cele din urmă conturile online mai sigure, confirmând identitatea utilizatorului cu cele mai puține obstacole posibile. Mai mult, utilizatorii care optează pentru această metodă convenabilă și sigură vor trebui să își înregistreze acreditările biometrice cu o anumită platformă o singură dată. Aplicațiile native și aplicațiile web ar accepta pur și simplu noua metodă de conectare.
De altfel, Google a început deja să lanseze sistemul de autentificare bazat pe API WebAuthn fără parole pentru câteva dintre serviciile sale. Utilizatorii vor avea acces la toate parolele salvate prin intermediul Parole.Google.Com fără a fi nevoie să introduceți datele lor de conectare la Google. Deși aceasta este singura instanță de lucru a noii metode fără parolă, Google ar trebui să le extindă la alte servicii în scurt timp. Simplu spus, în curând utilizatorii de smartphone-uri Google Android, care și-au salvat datele de conectare pe diversele platforme Google, vor putea să se conecteze la ei doar cu ajutorul lor biometrice sau cu amprente digitale.
Google sau alte servicii vor primi amprente reale?
Odată cu utilizarea în creștere a API-ului WebAuthn și a autentificării biometrice, utilizatorii sunt pe bună dreptate îngrijorați dacă biometria lor ar fi accesată și stocată online de alte platforme. Pentru a rezolva această îngrijorare, Google s-a asigurat că autentificarea biometrică nu părăsește niciodată smartphone-ul pe care sunt utilizate. Cu alte cuvinte, nici Google, nici alte companii nu primesc o copie a amprentelor utilizatorilor. Totul se execută local și se trimite doar o „dovadă”. „Numai o dovadă criptografică a faptului că ați scanat-o corect este trimisă pe serverele Google. Aceasta este o parte fundamentală a designului FIDO2 ”, a remarcat Google.
Facilitarea autentificării și mai ușoară cu verificarea utilizatorilor locali bazată pe FIDO2 pentru Conturile Google | Blog de securitate online Google https://t.co/k5Rqr786Y6
Funcția este disponibilă astăzi pe dispozitivele Pixel și vine pe toate dispozitivele Android 7+ în următoarele câteva zile.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- material * (@matiere) 13 august 2019
Smartphone-urile Google Android care rulează Android Nougat 7.0 și versiunile ulterioare ar trebui să înceapă în curând să ofere utilizatorilor posibilitatea de a se conecta fără a utiliza acreditări de conectare. Inutil de adăugat, utilizatorii vor fi obligați obligatoriu să se conecteze la Contul lor Google personal pe dispozitiv și să configureze un cod de blocare a ecranului. Cu alte cuvinte, smartphone-urile Android nesecurizate nu vor câștiga abilități. Mai mult, Google restricționează capacitatea de a accesa platformele web cu date biometrice numai prin browserul său Chrome. Este foarte probabil ca gigantul căutării să includă în curând alte aplicații.
WebAuthn API și FIDO2 Autentificare pentru a deveni standard în curând?
Google a introdus cu mult timp în urmă autentificarea cu doi factori. Compania continuă să-i îndemne pe utilizatori să activeze funcția pentru a spori și mai mult securitatea. Există mai multe măsuri de protecție pentru a detecta dispozitivele utilizate în mod regulat și pentru a preveni utilizatorii prin e-mail și SMS despre accesul de pe dispozitive necunoscute. Deși există și alte metode de autentificare, autentificarea biometrică este de departe cea mai simplă, cea mai frecvent utilizată și cea mai rapidă. Prin urmare, și adoptarea acestuia ar trebui să fie cea mai rapidă, deoarece majoritatea utilizatorilor de smartphone-uri Android folosesc deja același lucru pentru a avea acces la dispozitivele lor.
Interesant este faptul că multe laptopuri și alte dispozitive portabile au un scaner de amprente digitale. Prin urmare, cerința hardware este deja în vigoare. Odată cu apăsarea Google, multe alte companii ar trebui să înceapă rapid să adopte și să accepte amprenta utilizatorilor ca autentificare.
Etichete Android Google
