Потребителите на Android Web могат да се удостоверяват чрез пръстови отпечатъци, тъй като акаунтите в Google започват да позволяват биометрични данни

Google в Китай

Притежателите на акаунти в Google скоро ще могат да използват своите пръстови отпечатъци, за да удостоверяват своите акаунти и да влизат в своите приложения, свързани с Android в мрежата. Производителят на операционна система Android вече започна да натиска опростена техника за удостоверяване към все повече услуги, които някога са задавали потребителско име и парола за сигурен достъп. Тласъкът за удостоверяване с пръстов отпечатък идва, след като имаше няколко случая на успешни хакове поради лош избор на пароли.

Докато се опитват да измислят алтернативни методи за удостоверяване на сигурността, компаниите и доставчиците на онлайн услуги изглежда са се съгласили на биометрично или по-точно удостоверяване с пръстов отпечатък. ПИН, пръстов отпечатък и дори Face ID са все по-често срещани методи, които потребителите на смартфони използват, за да получат достъп до своите устройства. Сега уеб приложенията и други онлайн платформи също ще позволят подобни техники за удостоверяване на пръстови отпечатъци. В допълнение към опростяването и ускоряването на влизането се очаква и новоприетата методология повишаване на сигурността поради уникалността на биометричната система за удостоверяване, която не може лесно да бъде хакната или дублирана.

Консорциумът за световна мрежа (W3C) одобрява API на WebAuthn:

Консорциумът за световна мрежа (W3C) и Fast Identity Online или FIDO Alliance заедно се опитаха да разработят начини за повишаване на онлайн сигурността. Групата, която се състои от няколко технологични компании, с основание е загрижена за изключително лошата хигиена на паролите, която потребителите на интернет следват. Често срещани грешки като използване на едни и същи пароли на множество платформи, използване на прости пароли, непромяна на пароли, неизползване на двуфакторно удостоверяване и други лоши навици са позволили на хакерите да проникнат в сигурността на няколко онлайн платформи.

За да се пребори с нарастващата заплаха от проникване на пароли, беше създаден API на WebAuthn. Компании като Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico и Google поддържат WebAuthn, който е част от спецификацията за удостоверяване FIDO2. API по същество позволява влизане без парола в мобилни уеб услуги. За да стане това реалност, потребител, който влезе в определен уебсайт на телефона си, ще бъде подканен да регистрира устройството си в този уебсайт. След като се регистрира успешно, потребителят може да използва предварително конфигуриран локален метод за удостоверяване, като ПИН код за заключване на екрана или биометричен механизъм, за да получи достъп.

Потребителите на Android могат да влязат в някои услуги на Google, използвайки своя пръстов отпечатък https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ

- Engadget (@engadget) 12 август 2019 г.

API на WebAuthn в крайна сметка трябва да направи онлайн акаунтите по-сигурни, като потвърди самоличността на потребителя с възможно най-малко препятствия. Освен това потребителите, които изберат този удобен и сигурен метод, ще трябва да регистрират своите биометрични идентификационни данни с определена платформа само веднъж. Тогава родните приложения и уеб приложенията просто биха приели новия метод за вход.

Между другото, Google вече започна да пуска в действие системата за удостоверяване без парола, базирана на API WebAuthn, за някои от своите услуги. Потребителите ще имат достъп до всичките си запазени пароли чрез Пароли.Google.Com без да се налага да въвеждате данните си за вход в Google. Въпреки че това е единственият работещ екземпляр на новия метод без парола, Google трябва скоро да го разшири и за други услуги. Просто казано, скоро потребителите на смартфони на Google Android, които са запазили идентификационните си данни за вход в различните платформи на Google, ще могат да влязат в тях само с биометричните си данни или с пръстов отпечатък.

Дали Google или други услуги ще получават действителни пръстови отпечатъци?

С нарастващото използване на WebAuthn API и биометрично удостоверяване, потребителите са основателно загрижени дали техните биометрични данни ще бъдат достъпни и съхранявани онлайн от други платформи. За да отговори на тази голяма загриженост, Google гарантира, че биометричното удостоверяване никога не напуска смартфона, на който се използва. С други думи, нито Google, нито други компании получават копие на пръстови отпечатъци на потребителите. Всичко се изпълнява локално и се изпраща само „доказателство“. „На сървърите на Google се изпраща само криптографско доказателство, че сте го сканирали правилно. Това е основна част от дизайна на FIDO2 “, отбеляза Google.

Улесняване на удостоверяването още по-лесно с базирана на FIDO2 локална проверка на потребители за акаунти в Google | Блог за онлайн сигурност на Google https://t.co/k5Rqr786Y6

Функцията е достъпна днес за устройства Pixel и идва на всички устройства с Android 7+ през следващите няколко дни.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O

- материал * (@matiere) 13 август 2019 г.

Смартфоните на Google Android с Android Nougat 7.0 и по-нови скоро трябва да започнат да предлагат на потребителите възможността да влязат в системата, без да използват идентификационни данни за вход. Излишно е да добавям, че потребителите задължително ще трябва да влязат в личния си акаунт в Google на устройството и да зададат код за заключване на екрана. С други думи, незащитените смартфони с Android няма да придобият способност. Освен това Google ограничава възможността за достъп до уеб платформи с биометрични данни само чрез браузъра си Chrome. Съвсем вероятно е гигантът за търсене скоро да включва и други приложения.

API на WebAuthn и FIDO2 влизане, за да станат скоро стандартни?

Google отдавна беше въвел двуфакторното удостоверяване. Компанията продължава да настоява потребителите да активират функцията, за да увеличат допълнително сигурността. Има няколко предпазни мерки за откриване на редовно използвани устройства и предупреждаване на потребителите чрез поща и SMS за достъп от непознати устройства. Въпреки че има и други методи за вход, биометричното удостоверяване е най-простият, най-често използваният и най-бързият. Следователно приемането му също трябва да бъде най-бързо, тъй като повечето потребители на смартфони с Android вече използват същото, за да получат достъп до своите устройства.

Интересното е, че много лаптопи и други преносими устройства имат скенер за пръстови отпечатъци. Следователно хардуерното изискване вече е налице. С натискането на Google много други компании трябва бързо да започнат да приемат и приемат пръстовите отпечатъци на потребителите като вход.