Google na Kitajskem
Imetniki Googlovih računov bodo kmalu lahko s prstnimi odtisi preverjali pristnost svojih računov in se prijavili v svoje spletne aplikacije, povezane s sistemom Android. Izdelovalec OS Android je zdaj začel pritiskati na poenostavljena tehnika preverjanja pristnosti do vedno več storitev, ki so nekoč zahtevale uporabniško ime in geslo za varen dostop. Potiskanje za preverjanje pristnosti prstnih odtisov se zgodi, ko je bilo več primerov uspešnih vdorov zaradi slabe izbire gesel.
Med poskusom iskanja alternativnih načinov preverjanja pristnosti se zdi, da so se podjetja in ponudniki spletnih storitev odločili za biometrično ali natančneje pristnost s prstnimi odtisi. PIN, prstni odtis in celo Face ID so vse pogostejše metode, ki jih uporabniki pametnih telefonov uporabljajo za dostop do svojih naprav. Zdaj bodo tudi spletne aplikacije in druge spletne platforme omogočale podobne tehnike preverjanja pristnosti prstnih odtisov. Poleg poenostavitve in hitrejše prijave se pričakuje tudi novo sprejeta metodologija povečati varnost zaradi edinstvenosti biometričnega sistema za preverjanje pristnosti, ki ga ni mogoče zlahka vdreti ali podvojiti.
Konzorcij za svetovni splet (W3C) odobri API WebAuthn:
Konzorcij za svetovni splet (W3C) in Fast Identity Online ali FIDO Alliance sta skupaj poskušala najti načine za povečanje spletne varnosti. Skupina, ki jo sestavlja več tehnoloških podjetij, je upravičeno zaskrbljena zaradi izredno slabe higiene gesel, ki jo upoštevajo uporabniki interneta. Pogoste napake, kot so uporaba istih gesel na več platformah, uporaba preprostih gesel, nespremenitev gesel, dvofaktorska avtentikacija in druge slabe navade so hekerjem omogočile, da prodrejo v varnost več spletnih platform.
Za boj proti naraščajoči grožnji lomljenja gesel je bil ustvarjen API WebAuthn. Podjetja, kot so Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico in Google, so podprla WebAuthn, ki je del specifikacije za preverjanje pristnosti FIDO2. API v bistvu omogoča prijavo brez gesla v mobilne spletne storitve. Da bi to uresničil, mora uporabnik, ki se prijavi na določeno spletno mesto v svojem telefonu, registrirati svojo napravo na tem spletnem mestu. Po uspešni registraciji lahko uporabnik za pridobitev dostopa uporabi predhodno konfiguriran lokalni način preverjanja pristnosti, na primer kodo PIN za zaklepanje zaslona ali biometrični mehanizem.
Uporabniki Androida se lahko prijavijo v nekatere Googlove storitve s prstnim odtisom https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12. avgust 2019
API WebAuthn bi moral sčasoma povečati varnost spletnih računov s potrditvijo identitete uporabnika z najmanj možnimi ovirami. Poleg tega bodo morali uporabniki, ki se odločijo za to priročno in varno metodo, samo enkrat registrirati svoje biometrične podatke na določeni platformi. Izvorne aplikacije in spletne aplikacije bi nato preprosto sprejele nov način prijave.
Mimogrede je Google že začel uvajati sistem za preverjanje pristnosti, ki temelji na API-ju WebAuthn, za nekatere svoje storitve. Uporabniki bodo imeli dostop do vseh shranjenih gesel Gesla.Google.Com ne da bi morali vnašati njihove podatke za prijavo v Google. Čeprav je to edini delujoči primerek novega načina brez gesla, bi ga moral Google v kratkem razširiti na druge storitve. Preprosto povedano, kmalu se bodo uporabniki pametnih telefonov Google Android, ki so svoje poverilnice za prijavo shranili na različne Googlove platforme, lahko vanj prijavili samo s svojim biometričnim ali prstnim odtisom.
Ali bodo Google ali druge storitve prejele dejanske prstne odtise?
Zaradi naraščajoče uporabe API-ja WebAuthn in biometričnega preverjanja pristnosti so uporabniki upravičeno zaskrbljeni, če bi druge platforme dostopale do njihove biometrije in jo shranjevale v spletu. Da bi odpravil to skrb, je Google zagotovil, da biometrična overitev nikoli ne zapusti pametnega telefona, na katerem se uporabljajo. Z drugimi besedami, niti Google niti druga podjetja ne prejmejo kopije prstnih odtisov uporabnikov. Vse se izvede lokalno in pošlje se samo 'dokaz'. »Na Googlove strežnike se pošlje le kriptografski dokaz, da ste ga pravilno optično prebrali. To je temeljni del zasnove FIDO2, «je poudaril Google.
Olajšanje preverjanja pristnosti z lokalnim preverjanjem uporabnikov za Google Račune na osnovi FIDO2 | Google Spletni spletni dnevnik o varnosti https://t.co/k5Rqr786Y6
Funkcija je danes na voljo v napravah Pixel in bo v naslednjih dneh prišla v vse naprave Android 7+.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- gradivo * (@matiere) 13. avgust 2019
Pametni telefoni Google Android z operacijskim sistemom Android Nougat 7.0 in novejšimi bi morali kmalu začeti uporabnikom ponujati možnost prijave brez uporabe poverilnic. Ni treba posebej poudarjati, da se bodo uporabniki morali obvezno prijaviti v svoj osebni Google Račun v napravi in nastaviti kodo za zaklepanje zaslona. Z drugimi besedami, nezavarovani pametni telefoni Android ne bodo pridobili sposobnosti. Poleg tega Google omejuje možnost dostopa do spletnih platform z biometrijo samo prek brskalnika Chrome. Zelo verjetno je, da bo iskalni velikan kmalu vključil tudi druge aplikacije.
API za WebAuthn in prijava v FIDO2 postaneta kmalu standardni?
Google je že zdavnaj uvedel dvofaktorsko preverjanje pristnosti. Družba še naprej poziva uporabnike, da aktivirajo funkcijo za nadaljnjo povečanje varnosti. Obstaja več zaščitnih ukrepov za odkrivanje redno uporabljanih naprav in opozarjanje uporabnikov prek pošte in sporočil SMS glede dostopa iz neznanih naprav. Čeprav obstajajo tudi drugi načini prijave, je biometrična overitev daleč najpreprostejša, najpogosteje uporabljena in najhitrejša. Zato bi moralo biti tudi njegovo sprejetje najhitrejše, saj večina uporabnikov pametnih telefonov Android že uporablja iste za dostop do svojih naprav.
Zanimivo je, da številni prenosniki in druge prenosne naprave imajo optični bralnik prstnih odtisov. Zato je zahteva po strojni opremi že na mestu. Z Googlovim pritiskom bi morala številna druga podjetja hitro začeti sprejemati in sprejemati prstne odtise uporabnikov kot prijavo.
Oznake android google
