Korisnici Android weba mogu se autentificirati pomoću otisaka prstiju dok Google računi počinju dopuštati biometriju

Vijesti
Android / Korisnici Android weba mogu se autentificirati pomoću otisaka prstiju dok Google računi počinju dopuštati biometriju 3 minute čitanja Google u Kini

Google u Kini



površina 3 crni ekran

Vlasnici Google računa uskoro će moći koristiti svoje otiske prstiju za autentifikaciju svojih računa i prijavu u svoje Android mrežne aplikacije. Proizvođač Android OS-a sada je počeo forsirati pojednostavljena tehnika provjere autentičnosti na sve više usluga koje su jednom nalagale korisničko ime i lozinku za siguran pristup. Zahtjev za autentifikacijom otiska prsta uslijedio je nakon što je bilo nekoliko slučajeva uspješnog hakiranja zbog lošeg izbora lozinki.

U pokušaju da pronađu alternativne metode provjere autentičnosti, čini se da su se tvrtke i pružatelji internetskih usluga prihvatili biometrijske ili preciznije provjere autentičnosti otiska prsta. PIN, otisak prsta, pa čak i Face ID, sve su češće metode koje korisnici pametnih telefona koriste za pristup svojim uređajima. Sada će i web aplikacije i druge mrežne platforme omogućiti slične tehnike provjere autentičnosti otiska prsta. Uz pojednostavljivanje i ubrzanje prijave, očekuje se i novoprihvaćena metodologija pojačati sigurnost zahvaljujući jedinstvenosti biometrijskog sustava za provjeru autentičnosti koji se ne može lako hakirati ili duplicirati.



Konzorcij za World Wide Web (W3C) odobrava WebAuthn API:

Konzorcij za World Wide Web (W3C) i Fast Identity Online ili FIDO Alliance zajedno su pokušali razraditi načine za jačanje mrežne sigurnosti. Skupina, koju čini nekoliko tehnoloških tvrtki, s pravom je zabrinuta zbog izuzetno loše higijene lozinki koju korisnici interneta slijede. Uobičajene pogreške poput upotrebe istih lozinki na više platformi, korištenja jednostavnih lozinki, ne mijenjanja lozinki, nekorištenja dvofaktorske autentifikacije i druge loše navike omogućile su hakerima da prodru u sigurnost nekoliko mrežnih platformi.



Za borbu protiv rastuće prijetnje probijanja lozinki stvoren je WebAuthn API. Tvrtke kao što su Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico i Google podržale su WebAuthn, koji je dio specifikacije FIDO2 provjere autentičnosti. API u osnovi omogućuje prijavu bez lozinke na mobilne web usluge. Da bi to bilo stvarnost, od korisnika koji se prijavi na određeno web mjesto na svom telefonu zatražit će se da svoj uređaj registrira na tom web mjestu. Jednom uspješno registriran, korisnik za pristup može koristiti prethodno konfiguriranu lokalnu metodu provjere autentičnosti, poput PIN koda za zaključavanje zaslona ili biometrijskog mehanizma.



API WebAuthn na kraju bi trebao učiniti mrežne račune sigurnijima potvrđivanjem identiteta korisnika s najmanje mogućih prepreka. Štoviše, korisnici koji se odluče za ovu prikladnu i sigurnu metodu morat će registrirati svoje biometrijske vjerodajnice na određenoj platformi samo jednom. Izvorne aplikacije i web aplikacije tada bi jednostavno prihvatile novi način prijave.



Inače, Google je već počeo uvoditi sustav autentifikacije bez lozinke zasnovan na API-u WebAuthn za nekoliko svojih usluga. Korisnici će imati pristup svim svojim spremljenim lozinkama Lozinke.Google.Com bez potrebe za unosom njihovih podataka za prijavu na Google. Iako je ovo jedina radna instanca nove metode bez lozinke, Google bi je uskoro trebao proširiti i na druge usluge. Jednostavno rečeno, uskoro će se korisnici pametnih telefona Google Android, koji su svoje podatke za prijavu spremili na razne Googleove platforme, moći prijaviti na njih samo pomoću svojih biometrijskih podataka ili otiska prsta.

Hoće li Google ili druge usluge primiti stvarne otiske prstiju?

Uz sve veću upotrebu API-ja WebAuthn i biometrijske provjere autentičnosti, korisnici su s pravom zabrinuti hoće li njihove platforme pristupiti i pohraniti na mreži druge platforme. Kako bi se pozabavio ovom vrlo zabrinutošću, Google je osigurao da biometrijska provjera autentičnosti nikada ne napusti pametni telefon na kojem se koristi. Drugim riječima, ni Google ni druge tvrtke ne dobivaju kopiju otisaka prstiju korisnika. Sve se izvršava lokalno i šalje se samo „dokaz“. „Na Googleove poslužitelje šalje se samo kriptografski dokaz da ste ga ispravno skenirali. Ovo je temeljni dio dizajna FIDO2 ”, primijetio je Google.

Googleovi pametni telefoni Android s Androidom Nougat 7.0 i novijim verzijama uskoro bi trebali početi nuditi korisnicima mogućnost prijave bez upotrebe vjerodajnica za prijavu. Nepotrebno je dodavati da će korisnici biti obvezni prijaviti se na svoj osobni Google račun na uređaju i postaviti kôd za zaključavanje zaslona. Drugim riječima, nezaštićeni Android pametni telefoni neće steći sposobnost. Štoviše, Google ograničava mogućnost pristupa web platformama s biometrijskim podacima samo putem svog preglednika Chrome. Izgledno je da će pretraživački div uskoro uključiti i druge aplikacije.

API za WebAuthn i prijava za FIDO2 postaju li uskoro standardni?

Google je odavno uveo dvofaktorsku autentifikaciju. Tvrtka nastavlja pozivati ​​korisnike da aktiviraju značajku kako bi dodatno povećali sigurnost. Postoji nekoliko zaštitnih mjera za otkrivanje redovito korištenih uređaja i upozoravanje korisnika putem pošte i SMS-a na pristup s nepoznatih uređaja. Iako postoje i druge metode prijave, biometrijska provjera autentičnosti daleko je najjednostavnija, najčešće korištena i najbrža. Stoga bi i njegovo usvajanje trebalo biti najbrže jer većina korisnika pametnih telefona Android već koristi iste za pristup svojim uređajima.

Zanimljivo je da mnogi prijenosnici i drugi prijenosni uređaji imaju skener otiska prsta. Stoga je hardverski zahtjev već postavljen. Uz Googleov pritisak, mnoge druge tvrtke trebale bi brzo početi usvajati i prihvaćati otiske prstiju korisnika kao prijavu.

Oznake android google