Android tīmekļa lietotāji var sevi autentificēt, izmantojot pirkstu nospiedumus, kad Google konti sāk atļaut biometriku

Jaunumi
Android / Android tīmekļa lietotāji var sevi autentificēt, izmantojot pirkstu nospiedumus, kad Google konti sāk atļaut biometriku 3 minūtes lasīts Google Ķīnā

Google Ķīnā



virsma 3 melns ekrāns

Google kontu īpašnieki drīz varēs izmantot savus pirkstu nospiedumus, lai autentificētu savus kontus un pieteiktos savās Android ar tīmekli saistītajās lietotnēs. Android OS veidotājs tagad ir sācis virzīt a vienkāršota autentifikācijas tehnika uz arvien vairākiem pakalpojumiem, kas kādreiz nodrošināja lietotājvārdu un paroli drošai piekļuvei. Pirkstu nospiedumu autentifikācijas mēģinājums notiek pēc vairākiem veiksmīgas uzlaušanas gadījumiem sliktas paroļu izvēles dēļ.

Mēģinot nākt klajā ar alternatīvām drošības autentifikācijas metodēm, šķiet, ka uzņēmumi un tiešsaistes pakalpojumu sniedzēji ir samierinājušies ar biometrisko vai, precīzāk, pirkstu nospiedumu autentifikāciju. PIN, pirkstu nospiedumi un pat sejas ID ir arvien izplatītākas metodes, ko viedtālruņu lietotāji izmanto, lai piekļūtu savām ierīcēm. Arī tīmekļa lietotnes un citas tiešsaistes platformas ļaus izmantot līdzīgas pirkstu nospiedumu autentifikācijas metodes. Paredzams, ka ne tikai pieteikšanās vienkāršošana un paātrināšana, bet arī jaunpieņemtā metodika palielināt drošību biometriskās autentifikācijas sistēmas unikalitātes dēļ, kuru nevar viegli uzlauzt vai dublēt.



World Wide Web Consortium (W3C) apstiprina WebAuthn API:

World Wide Web Consortium (W3C) un Fast Identity Online vai FIDO Alliance kopā mēģināja izstrādāt veidus, kā uzlabot tiešsaistes drošību. Grupa, kas sastāv no vairākiem tehnoloģiju uzņēmumiem, ir pamatoti noraizējusies par ārkārtīgi sliktu paroļu higiēnu, ko ievēro interneta lietotāji. Biežas kļūdas, piemēram, to pašu paroļu izmantošana vairākās platformās, vienkāršu paroļu izmantošana, paroļu nemainīšana, divfaktoru autentifikācijas neizmantošana un citi slikti ieradumi, ir ļāvuši hakeriem iekļūt vairāku tiešsaistes platformu drošībā.



Lai cīnītos pret pieaugošo paroļu uzlaušanas draudiem, tika izveidota WebAuthn API. Tādi uzņēmumi kā Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico un Google ir atbalstījuši WebAuthn, kas ir daļa no FIDO2 autentifikācijas specifikācijas. API būtībā ļauj bez paroles pieteikties mobilajos tīmekļa pakalpojumos. Lai to īstenotu, lietotājam, kurš savā tālrunī piesakās noteiktā vietnē, tiek piedāvāts reģistrēt savu ierīci šajā vietnē. Pēc veiksmīgas reģistrācijas lietotājs var piekļūt, izmantojot iepriekš konfigurētu vietējās autentifikācijas metodi, piemēram, ekrāna bloķēšanas PIN kodu vai biometrisko mehānismu.



WebAuthn API galu galā vajadzētu padarīt tiešsaistes kontus drošākus, apstiprinot lietotāja identitāti ar pēc iespējas mazāk šķēršļiem. Turklāt lietotājiem, kuri izvēlas šo ērto un drošo metodi, būs jāreģistrē biometriskie akreditācijas dati konkrētā platformā tikai vienu reizi. Vietējās lietotnes un tīmekļa lietojumprogrammas vienkārši pieņem jauno pieteikšanās metodi.



Starp citu, Google jau ir uzsācis WebAuthn API bāzes paroles autentifikācijas sistēmu, kas balstīta uz paroli, dažiem saviem pakalpojumiem. Lietotājiem būs piekļuve visām saglabātajām parolēm, izmantojot Paroles.Google.Com neievadot viņu Google pieteikšanās datus. Lai gan tas ir vienīgais jaunās bez paroles metodes piemērs, Google to vajadzētu drīz attiecināt arī uz citiem pakalpojumiem. Vienkārši sakot, drīz Google Android viedtālruņu lietotāji, kuri ir saglabājuši pieteikšanās datus dažādās Google platformās, varēs tajos pieteikties tikai ar savu biometrisko vai pirkstu nospiedumu.

Vai Google vai citi pakalpojumi saņems faktiskos pirkstu nospiedumus?

Pieaugot WebAuthn API un biometriskās autentifikācijas izmantošanai, lietotāji pamatoti uztraucas, vai viņu platformas biometrijai piekļūs un to tiešsaistē glabās citas platformas. Lai risinātu šīs bažas, Google ir nodrošinājis, ka biometriskā autentifikācija nekad neatstāj viedtālruni, kurā tā tiek izmantota. Citiem vārdiem sakot, ne Google, ne citi uzņēmumi nesaņem lietotāju pirkstu nospiedumu kopijas. Viss tiek izpildīts lokāli, un tiek izsūtīts tikai “pierādījums”. “Uz Google serveriem tiek nosūtīts tikai kriptogrāfisks pierādījums, ka esat to pareizi ieskenējis. Šī ir būtiska FIDO2 dizaina sastāvdaļa, ”atzīmēja Google.

Google Android viedtālruņiem, kuros darbojas operētājsistēma Android Nougat 7.0 un jaunākas versijas, drīz vajadzētu sākt piedāvāt lietotājiem iespēju pieteikties, neizmantojot pieteikšanās akreditācijas datus. Lieki piebilst, ka lietotājiem būs obligāti jāpierakstās ierīcē savā personīgajā Google kontā un jāiestata ekrāna bloķēšanas kods. Citiem vārdiem sakot, nenodrošināti Android viedtālruņi nespēs iegūt iespējas. Turklāt Google ierobežo iespēju piekļūt tīmekļa platformām, izmantojot biometriskos datus, tikai izmantojot pārlūku Chrome. Diez vai meklēšanas gigants drīzumā iekļaus arī citas lietotnes.

WebAuthn API un FIDO2 pieteikšanās, lai drīz kļūtu par standartu?

Google jau sen ieviesa divu faktoru autentifikāciju. Uzņēmums turpina mudināt lietotājus aktivizēt šo funkciju, lai vēl vairāk uzlabotu drošību. Pastāv vairāki drošības pasākumi, lai atklātu regulāri lietotas ierīces, un, izmantojot pastu un SMS, lietotājiem jābrīdina par piekļuvi no svešām ierīcēm. Lai gan ir arī citas pieteikšanās metodes, biometriskā autentifikācija neapšaubāmi ir vienkāršākā, visbiežāk izmantotā un ātrākā. Tāpēc arī tā pieņemšanai vajadzētu būt ātrākajai, jo lielākā daļa Android viedtālruņu lietotāju jau izmanto to pašu, lai piekļūtu savām ierīcēm.

Interesanti, ka daudzos klēpjdatoros un citās portatīvajās ierīcēs ir pirkstu nospiedumu skeneris. Tādējādi aparatūras prasība jau ir ieviesta. Izmantojot Google spiedienu, daudziem citiem uzņēmumiem būtu ātri jāsāk pieņemt un pieņemt lietotāju pirkstu nospiedumus kā pieteikuminformāciju.

Tagi android google