Android Apps; zaloguj się bez hasła
Smartfony, które korzystają z systemu operacyjnego Android, takie jak np. Google Pixel, Samsung i inne posiadają różne mechanizmy bezpieczeństwa, które mogą być wykorzystane do celów uwierzytelniania. Niektóre z nich z nich to biometria - skaner linii papilarnych, rozpoznawanie twarzy i skaner tęczówki oka. skaner tęczówki. Inne mechanizmy polegają na stosowaniu haseł i pinów.
Przez długi czas, tylko kilka aplikacji i aplikacji natywnych może używać biometrii telefonu do logowania się do swoich usług. inne aplikacje mają swoje własne sposób uwierzytelniania i używają AppLockera; można wtedy dodać dodatkową warstwę bezpieczeństwa poprzez użycie haseł/pinów i danych biometrycznych.
Wszystko to się zmieni, jeśli Twój smartfon korzysta z Android Nougat (7.0) i wyżej. Ale najpierw, musisz zaktualizować Usługi Google Play do najnowszej wersji.
Według FIDO raport, "Android jest teraz FIDO2 Certified, przynosząc prostsze, silniejsze możliwości uwierzytelniania do ponad miliarda urządzeń, które używają tej platformy każdego dnia. Z tą wiadomością, każde kompatybilne urządzenie z systemem Android 7.0+ jest teraz FIDO2 Certified po wyjęciu z pudełka lub po automatycznej aktualizacji Usług Google Play. Ta daje użytkownikom możliwość wykorzystania wbudowanego w urządzenie czujnika linii papilarnych i/lub kluczy bezpieczeństwa FIDO do bezpiecznego, bezhasłowego dostęp do stron internetowych i aplikacji natywnych, które obsługują protokoły FIDO2".
FIDO (Fast Identity Online) Alliance to otwarte stowarzyszenie branżowe, którego misją jest stowarzyszeniem z misją: standardy uwierzytelniania, które mają na celu rozwiązanie światowych problemów z hasłami.
Google pracuje z FIDO od dłuższego czasu i w końcu, nadszedł czas, aby pozbyć się haseł. Według Christiaan Brand, menedżera produktu Google, "Google od dawna współpracował z FIDO Alliance i W3C w celu standaryzacji FIDO2 protokoły, które dają każdej aplikacji możliwość wyjścia poza uwierzytelnianie za pomocą hasła, oferując jednocześnie ochronę przed atakami phishingowymi. Dzisiejsze ogłoszenie certyfikacji FIDO2 dla systemu Android pomaga posunąć tę inicjatywę naprzód, dając naszym partnerom i programistom znormalizowany sposób dostępu do bezpiecznych magazynów kluczy na urządzeń, zarówno już obecnych na rynku, jak jak i przyszłych modeli, w celu w celu stworzenia wygodnej kontroli biometrycznej dla użytkowników".
Jest to wielki krok dla użytkowników Androida, ponieważ logowanie bez hasła zmniejsza Naruszenia danych online spowodowane przez w wyniku posiadania haseł w pierwszej kolejności. miejsce. Dane biometryczne są trudne do naruszenia za pomocą metod online, ponieważ są trudne do wykraść lub powielić. Ponadto, dzięki standardowi FIDO2, dane są uwierzytelniane lokalnie, a zatem żadne informacje nie będą przekazywane do aplikacji podczas logowania. Oprócz wygody związanej z brakiem konieczności wpisywania haseł, sojusz obiecał również obiecał, że FIDO2 oferuje bezpieczeństwo odporne na phishing. Co więcej, nowy protokół nie będzie uwierzytelniał się za pośrednictwem złośliwych stron internetowych. Dla urządzeń, które nie posiadają biometrii, zamiast tego będzie używany wzór machnięcia lub PIN. zamiast tego. Obecnie Google Chrome, Microsoft Edge i Firefox w pełni obsługują tę funkcję. Również większość aplikacji bankowych a nawet PayPal również wspierają logowanie bez hasła. Inni deweloperzy mają wkrótce mają wkrótce umożliwić bezhasłowe logowanie w swoich webowych i natywnych aplikacjach. Chociaż może to być dobra wiadomość, prawie połowa Android użytkownicy nadal będą korzystać z haseł podczas logowania do aplikacji. Jest to spowodowane tym, że według Google, 50% urządzeń z Androidem urządzeń z Androidem nadal działa na Androidzie Marshmallow (6.0) i innych starszych wersjach Androida. Czytaj więcej na: http://kabledoiphona.pl
