Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей

Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей

Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Потому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стандарт защиты FIDO2. Благодаря ему пользователи смартфонов под управлением Android 7.0 и новее смогут протекать авторизацию на сайтах без необходимости впрыскивать пароль, который зачастую представляет собой будет запутанную комбинацию символов.

Покамест пароль есть, его можно украсть, решили в консорциуме Fido Alliance и помогли Google нативно встроить FIDO2, проприетарный стандарт авторизации, в Android.

Что такое FIDO2

Он предполагает избавление от паролей с заменой их на более совершенные методы установления личности пользователя. Так, на дактилоскопирование, распознавание лица или сканирование радужной оболочки очи – в зависимости от того метода идентификации, какой доступен на конкретном смартфоне. А при отсутствии таковых – на авторизацию с использованием PIN-кода.

Соль в том, что даже при регистрации на том или ином сайте пароль не используется. Все, что потребуется от пользователя, — завести адрес электронной почты, логин и подтвердить поступок сканированием биометрических данных. Истина, это возможно только на FIDO2-совместимых веб-сайтах и приложениях.

Авторизация с использованием FIDO2 выгодно отличается от авторизации с использованием паролей не лишь из-за быстроты, однако и по ряду других причин.

Преимущества FIDO2

Во-первых, поскольку процесс распознавания биометрических данных, которые использует FIDO2, производится локально, не покидая пределов устройства, это предельно надежно. Провести FIDO2 сможет только тот, кто либо сумеет подделать ваш печать, либо напечатает на 3D-принтере идеально повторяющую ваше лик маску.

Во-вторых, подделать биометрические данные гораздо сложнее, чем подогнуть конкретную комбинацию или искусник-пароль, который, как правило, бывает предельно простым, если выговор идет об использовании менеджера паролей. В конце концов, кто будет заморачиваться с тем, чтоб, например, печатать вашу маску. А ведь для нее еще нужно сделать слепок!

И, в-третьих, провести FIDO2 на порядок сложнее, чем пользователя, потому что стандарт невосприимчив к фишинговым атакам. Даже если пользователь перейдет по фальшивой ссылке из письма, FIDO2 распознает надувательство и не выведет на экран окно с авторизацией. Тут главное не поддаться панике и не приступить с силой давить на сканер отпечатков или яростно вглядываться в камеру.

Подписывайся на наш канал в Яндекс.Дзен, не затягивай.

AndroidInsider.ru

Mobi

Обсуждение закрыто.