Если у вас есть устройство Android, вы, наконец, можете присоединиться к биометрической революции и входить в приложения и на веб-сайты без использования пароля. Теперь вы можете сделать это с помощью отпечатка пальца, а если он вам недоступен, вы можете использовать PIN-код или шаблон смахивания благодаря возможности FIDO2. Хотя эта функция была доступна в iOS уже несколько лет, Android не смог последовать этому примеру из-за большого количества разных производителей телефонов и других устройств.
Повышенная безопасность для Android
Нам уже давно говорят, что сложные пароли необходимы для обеспечения безопасности компьютеров, смартфонов и других устройств, а также программного обеспечения, приложений и веб-сайтов. Но с этим возникают трудности: чем они сложнее, тем труднее их запомнить, а также их необходимо обновлять чаще, чем нам удобно.
Google сотрудничает с FIDO Alliance, чтобы обеспечить более высокий уровень безопасности на устройствах Android. Возможности FIDO2 позволят использовать биометрические методы, которые считаются более безопасными, поскольку ваш отпечаток пальца уникален и его может быть трудно воспроизвести. Он также аутентифицируется локально, поэтому ваши данные никогда не передаются.
Кристиан Брэнд, менеджер по продуктам для идентификации и безопасности в Google, объясняет, что «важная, но часто упускаемая из виду часть этой технологии» заключается не в том, что она просто позволяет пользователям входить в систему с помощью биометрических данных, «но скорее в отказе от аутентификации из «общего секрета». — в которой и вы, и служба, с которой вы взаимодействуете, должны знать некоторый «секрет», например ваш пароль, — к «асимметричной» модели, где вам нужно только доказать, что вы знаете секрет, а удаленная служба не знает на самом деле я не узнаю саму тайну».
Он добавляет: «Это хорошо во многих отношениях, поскольку взлом ваших данных на стороне сервера фактически не обнаруживает ничего, что могло бы поставить под угрозу ключи, которые вы используете для доступа к сервису».
Поэтому, несмотря на то, что в него легче войти в систему и его труднее скопировать, вероятность его кражи снижается, поскольку он не будет обнаружен при утечке данных на сервере.
Не волнуйтесь, если на вашем Android нет сканера отпечатков пальцев, поскольку вы можете использовать другие методы, которые вы сейчас используете для разблокировки телефона, например PIN-код или графический жест, для аутентификации в приложениях и т. д. веб-сайты.
Некоторые также могут использовать другие варианты аутентификации для входа в банковские приложения и основные браузеры, такие как Chrome, Edge и Firefox, но теперь они будут доступны для всех приложений, если разработчики приложений примут API FIDO.
Важность обновлений
Однако этот новый протокол не поможет вам, если вы не используете последнюю версию Android. По состоянию на октябрь прошлого года почти половина всех пользователей Android все еще использовали версию 6.0 и старше. Вы можете добавить это к длинному списку причин, по которым полезно всегда быть в курсе обновлений и всегда использовать самую последнюю версию программного обеспечения.
Являются ли для вас хорошими новостями о том, что Android использует FIDO2 для входа в приложения по биометрическим данным и другой аутентификации? Это то, чего вы ждали? Напишите свое мнение по этому поводу в комментариях ниже.
