Интернет-пользователи Android могут аутентифицироваться с помощью отпечатков пальцев, поскольку учетные записи Google позволяют использовать биометрию

Google в Китае

Владельцы учетных записей Google скоро смогут использовать свои отпечатки пальцев для аутентификации своих учетных записей и входа в свои веб-приложения Android. Производитель ОС Android начал продвигать упрощенная методика аутентификации к все большему количеству сервисов, которые когда-то требовали имя пользователя и пароль для безопасного доступа. Толчок к аутентификации по отпечатку пальца появился после того, как было несколько случаев успешных взломов из-за плохого выбора паролей.

Пытаясь придумать альтернативные методы аутентификации безопасности, компании и поставщики онлайн-услуг, похоже, остановились на биометрической или, более конкретно, аутентификации по отпечатку пальца. PIN-код, отпечаток пальца и даже Face ID становятся все более распространенными методами, которые пользователи смартфонов используют для получения доступа к своим устройствам. Теперь веб-приложения и другие онлайн-платформы также допускают аналогичные методы аутентификации по отпечаткам пальцев. Ожидается, что в дополнение к упрощению и ускорению входа в систему новая принятая методология также повысить безопасность благодаря уникальности системы биометрической аутентификации, которую нелегко взломать или скопировать.

Консорциум World Wide Web (W3C) утверждает WebAuthn API:

Консорциум World Wide Web (W3C) и Fast Identity Online или FIDO Alliance вместе пытались разработать способы повышения сетевой безопасности. Группа, состоящая из нескольких технологических компаний, справедливо обеспокоена крайне низким уровнем гигиены паролей, которым следуют пользователи Интернета. Распространенные ошибки, такие как использование одних и тех же паролей на нескольких платформах, использование простых паролей, отказ от смены паролей, отказ от двухфакторной аутентификации и другие вредные привычки, позволили хакерам проникнуть в безопасность нескольких онлайн-платформ.

Чтобы бороться с растущей угрозой взлома паролей, был создан WebAuthn API. Такие компании, как Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico и Google, поддержали WebAuthn, который является частью спецификации аутентификации FIDO2. По сути, API позволяет входить в мобильные веб-службы без пароля. Чтобы это стало реальностью, пользователю, который входит на определенный веб-сайт со своего телефона, предлагается зарегистрировать свое устройство на этом веб-сайте. После успешной регистрации пользователь может использовать ранее настроенный метод локальной аутентификации, такой как PIN-код блокировки экрана или биометрический механизм для получения доступа.

Пользователи Android могут входить в некоторые сервисы Google с помощью отпечатка пальца. https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ

- Engadget (@engadget) 12 августа 2019 г.,

API WebAuthn должен в конечном итоге сделать учетные записи в Интернете более безопасными, подтвердив личность пользователя с наименьшими возможными препятствиями. Более того, пользователи, выбравшие этот удобный и безопасный метод, должны будут зарегистрировать свои биометрические учетные данные на конкретной платформе только один раз. Нативные приложения и веб-приложения тогда просто примут новый метод входа в систему.

Кстати, Google уже начал развертывание системы аутентификации без пароля на основе API WebAuthn для некоторых своих сервисов. Пользователи будут иметь доступ ко всем своим сохраненным паролям через Passwords.Google.Com без необходимости вводить данные для входа в Google. Хотя это единственный работающий экземпляр нового метода без пароля, Google вскоре должен распространить его на другие службы. Проще говоря, вскоре пользователи смартфонов Google Android, которые сохранили свои учетные данные на различных платформах Google, смогут входить в них только с помощью биометрических данных или отпечатков пальцев.

Получат ли Google или другие службы настоящие отпечатки пальцев?

С ростом использования WebAuthn API и биометрической аутентификации пользователи справедливо обеспокоены тем, будут ли их биометрические данные доступны и хранятся в сети другими платформами. Чтобы решить эту проблему, Google гарантирует, что биометрическая аутентификация никогда не покидает смартфон, на котором они используются. Другими словами, ни Google, ни другие компании не получают копии отпечатков пальцев пользователей. Все выполняется локально и рассылается только «пруф». «На серверы Google отправляется только криптографическое доказательство того, что вы его правильно отсканировали. Это фундаментальная часть конструкции FIDO2 », - отметил Google.

Сделать аутентификацию еще проще с помощью проверки локального пользователя на основе FIDO2 для учетных записей Google | Блог Google Online Security https://t.co/k5Rqr786Y6

Эта функция доступна сегодня на устройствах Pixel и в ближайшие несколько дней появится на всех устройствах Android 7+.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O

- материал * (@matiere) 13 августа 2019 г.,

Смартфоны Google Android под управлением Android Nougat 7.0 и более поздних версий вскоре должны начать предлагать пользователям возможность входить в систему без использования учетных данных. Нет необходимости добавлять, пользователям будет в обязательном порядке необходимо войти в свою личную учетную запись Google на устройстве и установить код блокировки экрана. Другими словами, незащищенные Android-смартфоны не получат возможности. Более того, Google ограничивает возможность доступа к веб-платформам с помощью биометрических данных только через свой браузер Chrome. Вполне вероятно, что вскоре поисковый гигант будет включать и другие приложения.

WebAuthn API и вход в FIDO2 скоро станут стандартными?

Google уже давно представил двухфакторную аутентификацию. Компания продолжает призывать пользователей активировать эту функцию для дальнейшего повышения безопасности. Существует несколько мер предосторожности для обнаружения регулярно используемых устройств и предупреждения пользователей с помощью почты и SMS о доступе с незнакомых устройств. Хотя существуют и другие методы входа в систему, биометрическая аутентификация на сегодняшний день является самым простым, наиболее часто используемым и самым быстрым. Следовательно, его внедрение должно быть самым быстрым, поскольку большинство пользователей смартфонов Android уже используют его для получения доступа к своим устройствам.

Интересно, что многие ноутбуки и другие портативные устройства оснащены сканерами отпечатков пальцев. Следовательно, требования к оборудованию уже существуют. С помощью Google многие другие компании должны быстро начать принимать и принимать отпечатки пальцев пользователей в качестве логина.