Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, как и без них. Было бы куда лучше, если бы вместо заигрывания с названиями, нам бы дали возможность использовать все функции своих смартфонов по полной. Наконец, до Google это дошло.
Начиная с этой недели, пользователи смартфонов под управлением Android смогут проходить авторизацию в веб-версиях сервисов Google по отпечатку пальца. Это значит, что для входа больше не нужно будет вводить пароль, который могут подсмотреть, а воспользоваться биометрией. Такой способ не только более безопасен, но и удобен, позволяя проходить авторизацию в считанные секунды. Первоначально доступ к новой функции получат только пользователи Google Pixel, однако со временем она станет доступна владельцам всех остальных устройств.
Что такое FIDO2
Авторизация по отпечатку стала возможна благодаря поддержке протокола FIDO2, который Google встроила в Android в начале этого года. Он позволяет не только не вводить пароль при входе, задействовав отпечаток пальца, лицо или радужную оболочку глаза, но и не использовать его при регистрации. Ведь пока пароль существует, его можно украсть, решили разработчики и позволили регистрироваться только с помощью биометрии.
Как войти на сайт по отпечатку пальца
С FIDO2 процесс входа в учетную запись выглядит невероятно просто:
- Вводим логин или адрес электронной почты, который мы использовали при регистрации;
- Подтверждаем вход сканированием отпечатка (лица/радужки глаза);
- Попадаем в защищенный раздел сайта.
Читайте также: Google научила Android открывать текст уведомлений только владельцу
По сути, мы имеем чрезвычайно надежную систему авторизации, устойчивую ко взломам. Дело в том, что ваши биометрические данные, которые вы используете для входа, по-прежнему хранятся на вашем устройстве и не покидают его пределов. Поэтому, чтобы злоумышленник хотя бы попытался выкрасть их, ему сначала придется завладеть устройством. Другое дело, что пока не очень понятно, как восстанавливать доступ к аккаунтам, которые изначально создавались без пароля только со сканом отпечатка.
Более того, как уверяют создатели протокола, он невосприимчив к фишинговым атакам. Даже если пользователь случайно перейдет по поддельной ссылке, FIDO2 распознает обман и не даст ему подтвердить личность сканированием отпечатка. Правда, есть небольшой нюанс. FIDO2 совместим только со смартфонами, работающими на базе не ниже Android Nougat. А поскольку значительная часть клиентов Google продолжают пользоваться более ранними версиями ОС, защиту получат далеко не все.
Подпишись на наш канал в Яндекс.Дзен. Он интереснее, чем твоя жизнь.