Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей

Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут проходить авторизацию на сайтах без необходимости вводить пароль, который зачастую представляет собой довольно запутанную комбинацию символов.

Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей. Фото.

Пока пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.

Что такое FIDO2

Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Например, на дактилоскопирование, распознавание лица или сканирование радужной оболочки глаза – в зависимости от того метода идентификации, который доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.

Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — ввести адрес электронной почты, логин и подтвердить действие сканированием биометрических данных. Правда, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.

Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не только из-за быстроты, но и по ряду других причин.

Преимущества FIDO2

Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Обмануть FIDO2 сможет только тот, кто либо сумеет подделать ваш отпечаток, либо напечатает на 3D-принтере идеально повторяющую ваше лицо маску.

Во-вторых, подделать биометрические данные гораздо сложнее, чем подобрать конкретную комбинацию или мастер-пароль, который, как правило, бывает предельно простым, если речь идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтобы, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!

И, в-третьих, обмануть FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает обман и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не начать с силой давить на сканер отпечатков или яростно вглядываться в камеру.

Подписывайся на наш канал в Яндекс.Дзен, не затягивай.

Теги
Лонгриды для вас
Xiaomi
Xiaomi назвала 20 устройств, которые получат обновление HyperOS на базе Android 16

Выход каждой новой версии Android всегда вызывает много вопросов у пользователей. Одни из самых частых: получит ли мой смартфон обновление и, если да, то когда это произойдет? Особенно это волнует владельцев устройств Xiaomi, ведь компания выпускает множество моделей в разных ценовых категориях и не всегда поддерживает их в течение положенного срока. Однако в этот раз Xiaomi пошла на опережение и опубликовала официальный список смартфонов и планшетов, которые обновятся до Android 16, несмотря на то что до релиза остается еще довольно много времени.

Читать далее
Что будет с данными в Гугл Диске, если перестать оплачивать подписку Google One

Каждый владелец аккаунта Google имеет 15 ГБ бесплатного хранилища, совместно используемого для Google Фото, Gmail, Google Диски и другие. Как только вы достигнете этого лимита, вы больше не сможете загружать новые фотографии или файлы, отправлять или получать электронные письма в Gmail. Но что будет, если вы использовали 100 Гб в облаке, а затем решили отменить подписку Google One? Правда ли, что все исчезнет из хранилища?

Читать далее
Почему искусственный интеллект в смартфоне — это пыль в глаза и пустая трата денег

Прошло то время, когда производители смартфонов мерились мегапикселями камеры. Сейчас главная фишка, о которой трубят на каждом углу, — искусственный интеллект. Надпись «AI» встречается на упаковках многих устройств, и разработчики преподносят ИИ как нечто революционное. Но, как это часто бывает, за громкими обещаниями скрывается очередная маркетинговая уловка, высасывающая деньги из наших карманов.

Читать далее
Новости партнеров