Новые устройства Android позволят FIDO2 входить в приложения без паролей

Если у вас есть устройство Android, вы наконец-то можете присоединиться к биометрической революции и входить в приложения и на веб-сайты без использования пароля. Теперь вы можете сделать это с помощью своего отпечатка пальца, а если он недоступен, вы можете использовать PIN-код или графический ключ благодаря возможности FIDO2. Хотя эта функция была доступна для iOS в течение нескольких лет, Android не смог последовать этому примеру из-за множества различных производителей телефонов и других устройств.

Большая безопасность для Android

Нам уже некоторое время говорят, что сложные пароли необходимы для поддержания безопасности на компьютерах, смартфонах и других устройствах, а также с программным обеспечением, приложениями и веб-сайтами. Но с этим связаны трудности, такие как то, что чем сложнее они, тем труднее их запомнить, и их нужно обновлять чаще, чем нам хотелось бы.

Google работает с FIDO Alliance, чтобы обеспечить большую безопасность на устройствах Android. Возможность FIDO2 позволит использовать биометрические методы, которые считаются более безопасными, поскольку ваш отпечаток пальца уникален для вас и его трудно подделать. Он также аутентифицируется локально, поэтому ваши данные никогда не передаются.

Кристиан Бранд, менеджер по продуктам в области идентификации и безопасности в Google, объясняет, что «важная, часто упускаемая из виду, часть этой технологии» заключается не только в том, что она позволяет пользователям входить биометрически, «но скорее в том, что аутентификация переходит от модели ‘общего секрета’ – в которой и вы, и сервис, с которым вы взаимодействуете, должны знать какой-то ‘секрет’, такой как ваш пароль – к ‘асимметричной’ модели, где вам нужно только доказать, что вы знаете секрет, но удаленный сервис на самом деле не получает доступа к самому секрету.»

news-android-no-password-content

Он добавляет: «Это хорошо во многих отношениях, так как утечка ваших данных на стороне сервера на самом деле не раскрывает ничего, что может скомпрометировать ключи, которые вы используете для доступа к сервису.»

Таким образом, хотя входить стало проще и также труднее подделать, это также менее вероятно, что будет украдено, так как это не будет раскрыто в результате утечки данных на сервере.

Не беспокойтесь, если у вашего Android нет датчика отпечатков пальцев, так как вы сможете использовать другие методы, которые вы в настоящее время используете для разблокировки телефона, такие как PIN-код или графический ключ, для аутентификации в приложениях и на веб-сайтах.

Некоторые также могут использовать другие варианты аутентификации для входа в банковские приложения и основные браузеры, такие как Chrome, Edge и Firefox, но теперь это будет доступно для всех приложений, при условии, что разработчики приложений примут API FIDO.

Важность обновлений

Однако этот новый протокол не поможет вам, если вы не обновлены до последней версии Android. По состоянию на прошлый октябрь почти половина всех пользователей Android все еще использовала версию 6.0 и старше. Вы можете добавить это к длинному списку причин, почему разумно поддерживать актуальность и всегда использовать последнюю версию программного обеспечения.

Эти новости о том, что Android использует FIDO2 для обеспечения биометрического входа в приложения и другой аутентификации, являются для вас хорошими новостями? Это то, чего вы ждали? Добавьте свои мысли по этому поводу в комментарии ниже.