Google пытается уничтожить пароль, и это не удивительно. Учитывая, сколько вещей связано с учетными записями и службами Google, в его интересах всегда обеспечивать безопасность этих учетных записей. Пароли уже давно считаются недостаточными для обеспечения безопасности, и технологическая отрасль движется к биометрии. С этой целью Google теперь позволяет устройствам Android использовать отпечатки пальцев для входа в свои учетные записи Google.
Чтобы было ясно, это на самом деле не новая вещь. FIDO Alliance, a.k.a. Fast ID Online, настаивает на использовании биометрии в качестве элемента двухфакторной аутентификации на всех устройствах и платформах. В последнее время основное внимание уделяется ноутбукам и настольным компьютерам, использующим встроенные или дополнительные сканеры отпечатков пальцев и радужной оболочки глаза или лица, вероятно, потому, что это самые трудные для доступа устройства. Смартфоны, напротив, уже используют эти элементы для разблокировки телефона и осуществления онлайн-платежей.
Все, что для этого нужно, – это чтобы провайдеры услуг связали вещи вместе. В случае с Google это означает использование FIDO2 и относительно нового стандарта WebAuthn для привязки к встроенным API-интерфейсам идентификации отпечатков пальцев на Android. Это гарантирует, что уже надежный и знакомый механизм на мобильных устройствах можно использовать для удобного входа в учетные записи Google, а также в другие приложения и службы, использующие среду единого входа Google.
Есть, однако, несколько предостережений к этой реализации. Во-первых, Google сначала развернет эту новую функцию безопасности на телефонах Pixel. Эта функция в конечном итоге появится на других телефонах Android, работающих на Android 7.0 Nougat или новее. Это также зависит от Chrome, который Android все равно использует для внутреннего использования.
Гугл уточняет что вся аутентификация происходит локально на устройстве пользователя. отпечатки пальцев никогда не отправляются на серверы Google, и все, что он получает, является криптографическим подтверждением того, что вы действительно выполнили безопасный вход. У некоторых, возможно, есть оговорки по этому поводу, но они, вероятно, не будут использовать учетные записи Google для входа в систему.
Add comment