Гоогле у Кини
Власници Гоогле налога ће ускоро моћи да користе своје отиске прстију за потврду идентитета својих налога и пријављивање у своје Андроид апликације повезане са Интернетом. Произвођач Андроид ОС-а је сада почео да форсира поједностављена техника аутентификације све више услуга које су некада захтевале корисничко име и лозинку за сигуран приступ. Потискивање аутентификације отиском прста долази након што је било неколико случајева успешног хаковања због лошег избора лозинки.
У покушају да пронађу алтернативне методе потврде идентитета, чини се да су се компаније и добављачи услуга на мрежи прихватили биометријске или тачније потврде идентитета помоћу отиска прста. ПИН, отисак прста и чак Фаце ИД све су чешће методе које корисници паметних телефона користе за приступ својим уређајима. Сада ће и веб апликације и друге мрежне платформе омогућити сличне технике потврде идентитета помоћу отиска прста. Поред поједностављења и убрзања пријаве, очекује се и новоприхваћена методологија повећати сигурност захваљујући јединствености биометријског система за потврду идентитета који се не може лако хаковати или дуплирати.
Ворлд Виде Веб Цонсортиум (В3Ц) одобрава ВебАутхн АПИ:
Конзорцијум за Ворлд Виде Веб (В3Ц) и Фаст Идентити Онлине или ФИДО Аллианце заједно су покушали да пронађу начине за јачање безбедности на мрежи. Група, коју чини неколико технолошких компанија, с правом је забринута због изузетно лоше хигијене лозинке коју корисници интернета прате. Уобичајене грешке попут коришћења истих лозинки на више платформи, употребе једноставних лозинки, непромењивања лозинки, некоришћења двофакторске аутентификације и друге лоше навике омогућиле су хакерима да продру у безбедност неколико мрежних платформи.
Да би се борио против растуће опасности од пуцања лозинки, створен је ВебАутхн АПИ. Компаније попут Амазон, Аппле, Алибаба, Мозилла, ПаиПал, Иубицо и Гоогле подржале су ВебАутхн, који је део спецификације за потврду идентитета ФИДО2. АПИ у основи омогућава пријављивање без лозинке на мобилне веб услуге. Да би ово постало стварност, од корисника који се пријави на одређену веб локацију на свом телефону затражено је да региструје свој уређај на тој веб локацији. Када се успешно региструје, корисник може да користи претходно конфигурисани локални метод потврде идентитета, као што је ПИН код за закључавање екрана или биометријски механизам за добијање приступа.
Корисници Андроид-а могу се пријавити на неке Гоогле услуге помоћу свог отиска прста хттпс://т.цо/ИЗв6ИссукЛ пиц.твиттер.цом/1УВДСф2АвК
- Енгадгет (@енгадгет) 12. августа 2019
АПИ ВебАутхн би на крају требало да учини мрежне налоге сигурнијим потврђивањем идентитета корисника са што мање препрека. Штавише, корисници који се одлуче за ову погодну и сигурну методу мораће да региструју своје биометријске податке на одређеној платформи само једном. Изворне апликације и веб апликације би тада једноставно прихватиле нови начин пријављивања.
Иначе, Гоогле је већ започео са увођењем система за потврду идентитета без лозинке заснованог на АПИ-ју ВебАутхн за неколико својих услуга. Корисници ће имати приступ свим својим сачуваним лозинкама Пассвордс.Гоогле.Цом без потребе за уносом њихових података за пријављивање на Гоогле. Иако је ово једина радна инстанца нове методе без лозинке, Гоогле би је ускоро требао проширити и на друге услуге. Једноставно речено, ускоро ће корисници Гоогле Андроид паметних телефона, који су сачували своје податке за пријављивање на разне Гоогле платформе, моћи да се пријаве на њих само помоћу својих биометријских података или отисака прстију.
Да ли ће Гоогле или друге услуге добити стварне отиске прстију?
Са све већом употребом ВебАутхн АПИ-ја и биометријске потврде идентитета, корисници су с правом забринути да ли би друге платформе могле да приступају њиховој биометрији и чувају је на мрежи. Да би се позабавио овом забринутошћу, Гоогле је осигурао да биометријска аутентификација никада не оставља паметни телефон на којем се користи. Другим речима, ни Гоогле ни друге компаније не добијају копију отисака прстију корисника. Све се извршава локално и шаље се само „доказ“. „Само криптографски доказ да сте га правилно скенирали шаље се Гоогле-овим серверима. Ово је основни део ФИДО2 дизајна “, приметио је Гоогле.
Олакшавање аутентификације још једноставнијим помоћу верификације локалних корисника заснованих на ФИДО2 за Гоогле рачуне | Гоогле Интернет Сецурити Блог хттпс://т.цо/к5Ркр786И6
Функција је данас доступна на Пикел уређајима и долази на све Андроид 7+ уређаје у наредних неколико дана.
#ВебАутхн # ФИДО2 пиц.твиттер.цом/0КсебмтЕБ3О- материјал * (@матиере) 13. августа 2019
Гоогле Андроид паметни телефони са Андроид Ноугат 7.0 и новијим верзијама ускоро би требало да почну да нуде корисницима могућност пријављивања без употребе акредитива за пријављивање. Непотребно је додавати да ће корисници бити обавезни да се пријаве на свој лични Гоогле налог на уређају и да поставе код за закључавање екрана. Другим речима, незаштићени Андроид паметни телефони неће стећи способност. Штавише, Гоогле ограничава могућност приступа веб платформама помоћу биометрије само путем свог Цхроме прегледача. Сасвим је вероватно да ће претраживачки див ускоро укључити и друге апликације.
АПИ за ВебАутхн и пријаву за ФИДО2 постају ли ускоро стандарди?
Гоогле је одавно увео двофакторску потврду идентитета. Компанија наставља да подстиче кориснике да активирају функцију како би додатно повећали безбедност. Постоји неколико заштитних мера за откривање уређаја који се редовно користе и упозоравање корисника путем поште и СМС-а на приступ са непознатих уређаја. Иако постоје и други начини пријаве, биометријска аутентификација је далеко најједноставнија, најчешће коришћена и најбржа. Стога би и његово усвајање требало да буде најбрже, јер већина корисника Андроид паметних телефона већ користи исте за приступ својим уређајима.
Занимљиво је да многи преносни рачунари и други преносни уређаји имају скенер отиска прста. Стога је хардверски захтев већ постављен. Уз Гоогле-ов притисак, многе друге компаније треба да брзо почну да усвајају и прихватају отиске прстију корисника као пријаву.
Ознаке андроид гоогле
