Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей

Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.

Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.

Что такое FIDO2

Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.

Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.

Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.

Преимущества FIDO2

Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.

Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!

И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.

Подписывайся на наш канал в Яндекс.Дзен, не затягивай.

Теги
Лонгриды для вас
Почему я не люблю телефоны с картами памяти

Думаю вы заметили, что производители постепенно начали отказываться от смартфонов с картами памяти. Конечно, недорогие модели с небольшим объемом памяти продолжают комплектоваться соответствующим слотом, но у флагманов карты памяти встречаются все реже. Этому есть логическое объяснение и я расскажу о нем. А еще расскажу, почему я сам не покупаю смартфоны с картой памяти или просто не устанавливаю их. Уверен, что многие со мной согласятся, так как в личных беседах после того, как я приводил свои аргументы, со мной почти все соглашались. Конечно, у карт памяти есть свои плюсы, но как по мне, так минусов у них значительно больше. Так почему я не советую переплачивать за большую память?

Читать далее
Google занервничала: Pixel 3A тоже продают с хорошей скидкой

Не надо спорить с тем, что Google Pixel 3a является очень крутым смартфоном. Это действительно так. А с учетом того, сколько он стоит, я считаю его появление и вовсе лучшим из того, что случилось с Android в прошлом году. Он стоил недорого, но по характеристикам почти заменял флагманский немного переоцененный Google Pixel 3. Лично мне он еще нравился тем, как он лежал в руке. Компактный, увесистый, но не тяжелый, приятный на ощупь. В итоге, я с удовольствием пользоваться им в течение примерно месяца, пока тестировал его. Потом на смену ему пришел другой аппарат, но Pixel 3a я всегда вспоминаю добрым словом. Сейчас я очередной раз вспомнил про него из-за того, что Google решила сделать на него хорошую скидку. Все это должно нам о чем-то сказать. Вопрос, о чем…

Читать далее
Google Pixel
Просмотр удаленных уведомлений и еще 5 малоизвестных функций Android

В одной старой поговорке сказано: ”Век живи - век учись”. Вряд ли ее автор знал, что через много лет появится операционная система Android, которая будет очень хорошо подходить под эту поговорку. На самом деле Android хорош тем, что дает очень много возможностей любому пользователю, но есть и то, что находится в не поля зрения большинства. Я сам много лет пользуюсь Android и до сих пор открываю для себя какие-то мелкие фишки, на которые раньше просто не обращал внимания. Сегодня хочу ими с вами поделиться. Возможно, вы их не знали и для вас они станут чем-то полезным. Если знали, то просто напомню, может захотите воспользоваться.

Читать далее

1 комментарий Оставить свой

  1. Sergio Barbery

    Пароль хранится только в голове (по крайней мере так задумано изначально). А отпечаток или твое лицо можно украсть без твоего ведома, хотя и потребуется опрелеленное оборудование. Тем не менее не вижу большей защищённости, особенно в части пинкода. Фактически только большее удобство.

    Возможно для домохозяек с паролями типа 123456 это и повысит сохранность их и без того никому ненужных данных.

Новый комментарий