Android получил сертификат FIDO2, чтобы разрешить вход в систему без пароля для совместимых приложений и сервисов ранее в этом году, после того как Google Chrome недавно добавил соответствие API WebAuthn. Но какова была цель? Ну, цель состояла в том, чтобы позволить пользователям войти в веб-сервис, используя датчик отпечатка пальца или локальный пароль своего телефона Android, и теперь это, наконец, реальность. Google начал развертывать поддержку проверки локальных пользователей на основе FIDO2 для учетных записей Google, что означает, что теперь пользователи могут входить в веб-службу, используя датчик отпечатков пальцев или ПИН своего поддерживаемого телефона, вместо запоминания сложного пароля.
Google объявил в своем блоге, что теперь пользователи могут подтвердить свою личность для служб Google, используя датчик отпечатков пальцев, PIN-код или блокировку шаблона поддерживаемого Android. smartphones, На данный момент функция доступна только на Pixel smartphones и скоро будет выпущен на большее количество телефонов Android с версией 7.0 (Nougat) или более поздней версией операционной системы Google. В настоящее время пользователи телефонов Pixel могут зайти на панель управления менеджера паролей Google и нажать на любой из веб-сайтов или служб, перечисленных на странице, чтобы проверить новый интерфейс.
На странице аутентификации пользователи увидят возможность либо использовать свой датчик отпечатков пальцев, либо ввести PIN-код / шаблонную блокировку своего телефона Android для проверки дентальности. Однако пользователи должны иметь уже подключенную учетную запись Google на своих совместимых телефонах Pixel. После проверки входа в систему пользователи могут получить доступ к странице сброса пароля выбранного веб-сервиса. Мы попробовали этот упрощенный подход к аутентификации на телефоне Pixel первого поколения, работающем под управлением стабильного Android Pie, и на Pixel 3, работающем под управлением Android Q Beta 6, и обнаружили, что он работает.
Этот подход является более безопасным, поскольку он использует локальный протокол аутентификации, такой как датчик отпечатка пальца или PIN-код, для проверки личности пользователя и просто передает ответ «да / нет» на сервер веб-службы вместо отправки самого пароля, тем самым сокращая риск перехвата злоумышленниками.
Локальная проверка, основанная на биометрии, использует стандарты FIDO2 – которая была официально объявлена для Android в начале этого года – и скоро будет развернута для большего количества веб-сервисов и устройств. Вся система аутентификации стала возможной благодаря принятию API-интерфейсов WebAuthn, которые направлены на снижение потребности в пароле для входа в систему и, в конечном итоге, на защиту пользователей от фишинга.
Add comment