Если у вас есть устройство Android, вы, наконец, можете присоединиться к биометрической революции и входить в приложения и на веб-сайты без пароля. Теперь вы можете сделать это с помощью своего отпечатка пальца, а если у вас его нет, вы можете использовать PIN-код или шаблон смахивания благодаря возможности FIDO2. Хотя эта функция была доступна для iOS в течение нескольких лет, Android не смог предпринять такие шаги из-за большого количества различных производителей телефонов и других устройств.
Повышенная безопасность для вашего Android
Некоторое время нам говорили, что сложные пароли необходимы для обеспечения безопасности компьютеров, смартфонов и других устройств, а также программного обеспечения, приложений и веб-сайтов. Но с этим есть сложности: чем сложнее пароль, тем сложнее им запомнить, и их нужно обновлять больше, чем нам.
Заботиться Google с FIDO Alliance Для обеспечения большей безопасности на устройствах Android. Технология FIDO2 позволит использовать биометрические методы, которые будут более безопасными, потому что ваш отпечаток пальца уникален для вас и его трудно воспроизвести. Он также сертифицирован на местном уровне, поэтому ваши данные никогда не передаются.
«Важная и часто упускаемая из виду часть этой технологии» не просто означает, что она позволяет пользователям динамически регистрироваться, объясняет Christian Brand, менеджер по продуктам Google по идентификации и безопасности, «а скорее выводит аутентификацию из общего секретная форма - где вам нужно все От вас и службы, с которой вы взаимодействуете, чтобы узнать какой-то «секрет», например пароль, - до «асимметричной» модели, где вам нужно только доказать, что вы знаете секрет, но удаленная служба этого не делает. на самом деле узнать сам секрет ».
«Это хорошо во многих отношениях, поскольку взлом данных на стороне сервера на самом деле не обнаруживает ничего, что могло бы поставить под угрозу ключи, которые вы используете для доступа к службе», - добавляет он.
И хотя войти в систему и выполнить репликацию несложно, вероятность кражи снижается, поскольку она не будет обнаружена при утечке данных на сервере.
Не беспокойтесь, если ваше устройство Android не оснащено датчиком отпечатков пальцев, так как вы будете открыты для других методов, которые вы используете в настоящее время для разблокировки телефона, таких как PIN-код или графический ключ, для аутентификации в приложениях и на веб-сайтах.
Некоторые могут также использовать другие параметры аутентификации для входа в банковские приложения и основные браузеры, такие как Chrome, Edge и Firefox, но теперь они будут доступны для всех приложений, если разработчики приложений используют FIDO API.
Важность обновлений
Однако этот новый протокол не поможет вам, если вы не используете последнюю версию Android. По состоянию на октябрь прошлого года почти половина пользователей Android все еще использовала версию 6.0 или более раннюю. Вы можете добавить это к длинному списку причин, по которым полезно поддерживать вашу систему в актуальном состоянии и всегда использовать последнюю версию программного обеспечения.
Являются ли новости, связанные с Android, в которых используется FIDO2 для биометрического входа в приложения и другие новости, хорошими и особенно достоверными? Вы этого ждали? Поделитесь своими мыслями по этому поводу в комментариях ниже.
