Používatelia systému Android Web sa môžu autentifikovať pomocou odtlačkov prstov, keď účty Google začnú povoľovať biometrické údaje

Google v Číne

Držitelia účtov Google budú čoskoro môcť pomocou svojich odtlačkov prstov overiť svoje účty a prihlásiť sa do svojich aplikácií pre Android pripojených k webu. Výrobca systému Android OS teraz začal presadzovať a zjednodušená technika overovania k čoraz viac službám, ktoré po jednom zadali používateľské meno a heslo pre bezpečný prístup. Potlač autentifikácie pomocou odtlačku prsta prichádza po tom, čo došlo k niekoľkým prípadom úspešných hacknutí z dôvodu zlého výberu hesiel.

Pri pokuse prísť s alternatívnymi metódami autentifikácie zabezpečenia sa zdá, že spoločnosti a poskytovatelia online služieb sa uspokojili s biometrickou alebo presnejšie autentifikáciou odtlačkom prsta. PIN, odtlačok prsta a dokonca aj Face ID sú čoraz bežnejšie metódy, ktoré používatelia smartfónov používajú na získanie prístupu k svojim zariadeniam. Teraz aj webové aplikácie a ďalšie online platformy umožnia podobné techniky overovania odtlačkov prstov. Očakáva sa, že okrem zjednodušenia a zrýchlenia prihlasovania bude aj novo akceptovaná metodika zvýšiť bezpečnosť z dôvodu jedinečnosti biometrického autentifikačného systému, ktorý nemožno ľahko hacknúť alebo duplikovať.

World Wide Web Consortium (W3C) schvaľuje rozhranie WebAuthn API:

World Wide Web Consortium (W3C) a Fast Identity Online alebo FIDO Alliance sa spoločne pokúsili nájsť spôsoby, ako zvýšiť online bezpečnosť. Skupina, ktorú tvorí niekoľko technologických spoločností, bola oprávnene znepokojená extrémne zlou hygienou hesiel, ktorú používatelia internetu dodržiavajú. Bežné chyby, ako napríklad používanie rovnakých hesiel na viacerých platformách, používanie jednoduchých hesiel, nemenenie hesiel, nepoužívanie dvojfaktorovej autentifikácie a ďalšie zlé návyky, umožnili hackerom preniknúť do zabezpečenia viacerých online platforiem.

Na boj proti rastúcej hrozbe prelomenia hesiel bolo vytvorené rozhranie WebAuthn API. Spoločnosti ako Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico a Google podporili WebAuthn, ktorý je súčasťou špecifikácie autentifikácie FIDO2. API v podstate umožňuje prihlasovanie do mobilných webových služieb bez hesla. Aby sa to stalo skutočnosťou, je používateľ, ktorý sa prihlási na konkrétnu webovú stránku vo svojom telefóne, vyzvaný na registráciu svojho zariadenia na tejto webovej stránke. Po úspešnej registrácii môže používateľ na získanie prístupu použiť predtým nakonfigurovanú miestnu metódu autentifikácie, napríklad PIN kód na uzamknutie obrazovky alebo biometrický mechanizmus.

Používatelia Androidu sa môžu do niektorých služieb Google prihlásiť pomocou odtlačku prsta https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ

- Engadget (@engadget) 12. augusta 2019

Rozhranie WebAuthn API by malo nakoniec zvýšiť bezpečnosť online účtov potvrdením totožnosti používateľa s čo najmenšími prekážkami. Používatelia, ktorí sa rozhodnú pre túto pohodlnú a bezpečnú metódu, budú navyše musieť zaregistrovať svoje biometrické údaje na konkrétnej platforme iba raz. Natívne aplikácie a webové aplikácie by potom jednoducho prijali nový spôsob prihlásenia.

Spoločnosť Google mimochodom už začala zavádzať pre niektoré zo svojich služieb systém autentifikácie bez hesla založený na API WebAuthn API. Používatelia budú mať prístup ku všetkým svojim uloženým heslám prostredníctvom Passwords.Google.Com bez toho, aby ste museli zadávať svoje prihlasovacie údaje pre Google. Aj keď je to jediná funkčná inštancia novej metódy bez hesla, Google by ju mal v blízkej budúcnosti rozšíriť na ďalšie služby. Jednoducho povedané, čoskoro budú môcť používatelia smartfónov s Androidom Google, ktorí si uložili svoje prihlasovacie údaje na rôznych platformách Google, prihlásiť sa do nich iba pomocou biometrických údajov alebo odtlačkov prstov.

Dostane Google alebo iné služby skutočné odtlačky prstov?

S rastúcim používaním rozhrania WebAuthn API a biometrickou autentifikáciou majú používatelia oprávnené obavy, či by k ich biometrickým údajom mohli online platformy online ukladať a ukladať ich. V záujme riešenia tohto problému spoločnosť Google zabezpečila, aby biometrické overovanie nikdy neopustilo smartphone, na ktorom sa používajú. Inými slovami, Google ani iné spoločnosti nedostávajú kópie odtlačkov prstov používateľov. Všetko sa vykonáva lokálne a posiela sa iba „dôkaz“. „Na servery spoločnosti Google sa odošle iba kryptografický dôkaz, že ste ho správne naskenovali. Toto je základná súčasť dizajnu FIDO2, “poznamenal Google.

Uľahčenie autentifikácie pomocou miestneho overenia používateľa založeného na FIDO2 pre účty Google | Blog zabezpečenia online spoločnosti Google https://t.co/k5Rqr786Y6

Táto funkcia je dnes k dispozícii na zariadeniach Pixel a v priebehu najbližších dní bude k dispozícii na všetkých zariadeniach so systémom Android 7+.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O

- materiál * (@matiere) 13. augusta 2019

Smartfóny so systémom Android so systémom Android so systémom Android Nougat 7.0 a novším by mali čoskoro začať používateľom ponúkať možnosť prihlásenia bez použitia prihlasovacích údajov. Nie je potrebné dodávať, že od používateľov sa bude povinne vyžadovať, aby sa prihlásili do svojho osobného účtu Google v zariadení a nastavili kód zámku obrazovky. Inými slovami, nezabezpečené smartphony s Androidom nezískajú schopnosť. Google navyše obmedzuje možnosť prístupu na webové platformy s biometrickými údajmi iba prostredníctvom svojho prehliadača Chrome. Je dosť pravdepodobné, že vyhľadávací gigant čoskoro zahrnie ďalšie aplikácie.

WebAuthn API a prihlásenie FIDO2, aby ste sa už čoskoro stali štandardom?

Spoločnosť Google už dávno predstavila dvojfaktorovú autentifikáciu. Spoločnosť naďalej vyzýva používateľov, aby túto funkciu aktivovali, aby sa ešte viac zvýšila bezpečnosť. Existuje niekoľko ochranných opatrení na zisťovanie pravidelne používaných zariadení a upozorňovanie používateľov prostredníctvom pošty a SMS na prístup z neznámych zariadení. Aj keď existujú ďalšie spôsoby prihlásenia, biometrická autentifikácia je jednoznačne najjednoduchšia, najbežnejšie používaná a najrýchlejšia. Preto by aj jeho prijatie malo byť najrýchlejšie, pretože väčšina používateľov inteligentných telefónov s Androidom už používa rovnaké prostriedky na získanie prístupu k svojim zariadeniam.

Je zaujímavé, že veľa notebookov a iných prenosných zariadení obsahuje skener odtlačkov prstov. Preto sú hardvérové ​​požiadavky už zavedené. Vďaka tlaku spoločnosti Google by mnoho ďalších spoločností malo rýchlo začať prijímať a akceptovať odtlačky prstov používateľov ako prihlasovacie údaje.