Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей

Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.

Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.

Что такое FIDO2

Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.

Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.

Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.

Преимущества FIDO2

Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.

Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!

И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.

Подписывайся на наш канал в Яндекс.Дзен, не затягивай.

Теги
Читайте также
Android и еще 9 изобретений изменивших привычный мир

Есть в мире вещи, которые в какой-то момент начинают казаться вечными. С момента их изобретения проходит буквально несколько лет, но мы к ним так привыкаем, что без них уже просто никуда. Одной из таких вещей для нас стал смартфон, другой - мессенджеры, теперь полностью беспроводные наушники. Но все это кто-то когда-то изобрел и на тот момент он даже сам мог не верить в то, что все это так взлетит. Давайте вспомним несколько самых важных вещей, которые изменили всю нашу повседневную жизнь и даже привычки. Теперь мы просто не можем без них, но от этого становится только веселей, когда наблюдаешь, как производители стараются предложить что-то новое в этом направлении и перетянуть на себя одеяло.

Читать далее
Как обменять старый Samsung на новый и получить наушники Galaxy Buds+ в подарок

За последние годы в России стала довольно популярной программа трейд-ин при покупке техники. Если раньше про нее слышали в основном автодилеры и покупатели автомобилей, то сейчас в трейд-ин сдают холодильники, стиральные машины, компьютеры, исключением не стали и телефоны. Не всем хочется связываться с барахолками, встречаться в торговых центрах или переходах метро, чтобы продать смартфон, гораздо проще и безопаснее сдать старый телефон при покупке нового и получить скидку. Некоторые магазины иногда хитрят и оценивают смартфон дешевле его реальной цены, однако есть сервисы, которые делают trade in телефонов действительно выгодным.

Читать далее
Зачем Android нужен WebView и как он работает

Несмотря на то что почти все смартфоны на Android получают новые версии ОС только два года, Google худо-бедно старается их поддерживать в актуальном состоянии ещё какое-то время путём обновления своих сервисов. Для этого поисковый гигант просто рассылает апдейты через Google Play, чтобы те пользователи, которым уже не светят традиционные обновления, могли получить запланированные нововведения и экстренные баг-фиксы. Однако, многие, как показала практика, этого не знают, и, видя, как системные компоненты с непонятными им названиями, спрашивают, например, что такое WebView и зачем это нужно. Восполняю пробел.

Читать далее

1 комментарий Оставить свой

  1. Sergio Barbery

    Пароль хранится только в голове (по крайней мере так задумано изначально). А отпечаток или твое лицо можно украсть без твоего ведома, хотя и потребуется опрелеленное оборудование. Тем не менее не вижу большей защищённости, особенно в части пинкода. Фактически только большее удобство.

    Возможно для домохозяек с паролями типа 123456 это и повысит сохранность их и без того никому ненужных данных.

Новый комментарий