Androidi veebikasutajad saavad end sõrmejälgede abil autentida, kui Google'i kontod hakkavad biomeetriat lubama

Uudised
Android / Androidi veebikasutajad saavad end sõrmejälgede abil autentida, kui Google'i kontod hakkavad biomeetriat lubama 3 minutit loetud Google Hiinas

Google Hiinas



firestorm linux

Google'i konto omanikud saavad peagi kasutada oma sõrmejälgi oma kontode autentimiseks ja oma Androidi veebiga ühendatud rakendustesse sisselogimiseks. Android OS-i tegija on nüüd hakanud a-d suruma lihtsustatud autentimistehnika üha enamate teenuste juurde, mis kord määrasid turvaliseks juurdepääsuks kasutajanime ja parooli. Sõrmejälgede autentimise tõukejõud saabub pärast seda, kui paroolide valiku tõttu on mitu korda õnnestunud häkkimist.

Alternatiivsete turbe-autentimismeetodite väljatöötamisel näivad ettevõtted ja võrguteenuste pakkujad olevat leppinud biomeetrilise või täpsemalt sõrmejälgede autentimisega. PIN-kood, sõrmejälg ja isegi Face ID on nutitelefoni kasutajate poolt oma seadmetele juurdepääsu saamiseks üha tavalisemad meetodid. Nüüd võimaldavad ka veebirakendused ja muud veebiplatvormid sarnaseid sõrmejälgede autentimise tehnikaid. Lisaks sisselogimise lihtsustamisele ja kiirendamisele eeldatakse ka hiljuti aktsepteeritud metoodikat suurendada turvalisust biomeetrilise autentimissüsteemi unikaalsuse tõttu, mida ei saa hõlpsasti häkkida ega dubleerida.



World Wide Web Consortium (W3C) kinnitab WebAuthni API:

Ülemaailmne veebikonsortsium (W3C) ja Fast Identity Online ehk FIDO Alliance olid koos püüdnud välja töötada võimalusi veebiturvalisuse suurendamiseks. Mitmest tehnoloogiaettevõttest koosnev rühm on õigustatult mures äärmiselt halva paroolihügieeni pärast, mida Interneti-kasutajad järgivad. Levinud vead, nagu samade paroolide kasutamine mitmel platvormil, lihtsate paroolide kasutamine, paroolide muutmata jätmine, kaheastmelise autentimise kasutamine ja muud halvad harjumused, on võimaldanud häkkeritel tungida mitme veebiplatvormi turvalisusesse.



Paroolide lõhenemise suureneva ähvarduse vastu võitlemiseks loodi WebAuthni API. Sellised ettevõtted nagu Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico ja Google on toetanud WebAuthni, mis on osa FIDO2 autentimise spetsifikatsioonist. API võimaldab sisuliselt paroolivabasid sisselogimisi mobiilsetes veebiteenustes. Selle reaalsuseks saamiseks palutakse kasutajal, kes logib oma telefoniga kindlale veebisaidile sisse, oma seade sellel veebisaidil registreerida. Pärast edukat registreerimist saab kasutaja juurdepääsu saamiseks kasutada varem konfigureeritud kohalikku autentimismeetodit, näiteks ekraaniluku PIN-koodi või biomeetrilist mehhanismi.



WebAuthni API peaks lõpuks muutma veebikontod turvalisemaks, kinnitades kasutaja identiteedi võimalikult väheste takistustega. Lisaks peavad kasutajad, kes valivad selle mugava ja turvalise meetodi, registreerima oma biomeetrilised andmed konkreetsel platvormil ainult üks kord. Natiivrakendused ja veebirakendused aktsepteeriksid siis lihtsalt uue sisselogimismeetodi.



Muide, Google on juba alustanud mõne oma teenuse jaoks WebAuthni API-põhise paroolivaba autentimissüsteemi juurutamist. Kasutajatel on juurdepääs kõigile oma salvestatud paroolidele Paroolid.Google.Com ilma et peaksite sisestama oma Google'i sisselogimisandmeid. Kuigi see on uue paroolivaba meetodi ainus toimiv eksemplar, peaks Google seda peagi laiendama ka teistele teenustele. Lihtsamalt öeldes saavad peagi Google Androidi nutitelefoni kasutajad, kes on oma sisselogimisandmed erinevatele Google'i platvormidele salvestanud, sisse logida ainult oma biomeetrilise või sõrmejäljega.

Kas Google või muud teenused saavad tegelikke sõrmejälgi?

WebAuthni API ja biomeetrilise autentimise kasvava kasutamisega on kasutajad õigustatult mures, kui muud platvormid pääsevad nende biomeetriale juurde ja hoiab neid veebis. Just selle mure lahendamiseks on Google taganud, et biomeetriline autentimine ei jätaks kunagi nutitelefoni, millel seda kasutatakse. Teisisõnu ei saa Google ega teised ettevõtted kasutajate sõrmejälgede koopiat. Kõik täidetakse kohapeal ja saadetakse välja ainult “tõend”. „Google'i serveritesse saadetakse ainult krüptograafiline tõend selle kohta, et olete selle õigesti skanninud. See on FIDO2 disaini oluline osa, ”märkis Google.

Google Androidi nutitelefonid, milles töötab Android Nougat 7.0 ja uuem versioon, peaksid peagi pakkuma kasutajatele võimalust sisse logida ilma sisselogimistunnuseid kasutamata. Pole vaja lisada, et kasutajad peavad seadmes oma isiklikule Google'i kontole sisse logima ja ekraaniluku koodi seadistama. Teisisõnu, turvamata Androidiga nutitelefonid ei saa võimekust. Veelgi enam, Google piirab biomeetriliste andmetega veebiplatvormidele juurdepääsu võimalust ainult oma Chrome'i brauseri kaudu. On üsna tõenäoline, et otsinguhiiglane kaasab peagi ka teisi rakendusi.

WebAuthni API ja FIDO2 sisselogimine, et varsti standardiks saada?

Google oli juba ammu kasutusele võtnud kaheastmelise autentimise. Ettevõte kutsub kasutajaid jätkuvalt üles seda funktsiooni aktiveerima, et turvalisust veelgi suurendada. Korrapäraselt kasutatavate seadmete tuvastamiseks ja e-posti teel SMS-ide abil kasutajate hoiatamiseks võõrastest seadmetest juurdepääsu tagamiseks on mitu tagatist. Kuigi on ka teisi sisselogimismeetodeid, on biomeetriline autentimine ülekaalukalt kõige lihtsam, sagedamini kasutatav ja kiireim. Seetõttu peaks ka selle vastuvõtmine olema kiireim, kuna enamik Androidi nutitelefoni kasutajaid kasutab juba oma seadmetele juurdepääsu saamiseks sama.

Huvitaval kombel on paljudes sülearvutites ja muudes kaasaskantavates seadmetes sõrmejäljelugeja. Seega on riistvaranõue juba kehtestatud. Google'i tõukejõuga peaksid paljud teised ettevõtted kiiresti kasutajatele sõrmejälgi kasutusele võtma ja aktsepteerima.

Sildid android google