Với chứng nhận FIDO2 cho Android, Google đang thiết lập giai đoạn đăng nhập ứng dụng và trang web không cần mật khẩu trên một tỷ thiết bị

Android hiện đã được chứng nhận cho Tiêu chuẩn xác thực FIDO2 nghĩa là những người sử dụng hệ điều hành di động của Google có thể sớm từ bỏ mật khẩu khi đăng nhập vào ứng dụng và trang web trên thiết bị chạy Android của họ, Liên minh nhanh IDentity Online (FIDO) và Google đã công bố vào thứ hai.

Thay vì mật khẩu, người dùng Android sẽ có thể đăng nhập bằng đầu đọc dấu vân tay của thiết bị hoặc bằng khóa bảo mật tuân thủ FIDO, theo thông cáo báo chí được phát hành trong Đại hội Thế giới Di động (MWC) đang diễn ra tại Barcelona, ​​Tây Ban Nha.

. hoặc sẽ nâng cấp lên các thiết bị mới trong tương lai, dạy đọc thông báo, cũng lưu ý rằng, bất kỳ thiết bị tương thích nào chạy Android 7.0+ hiện đã được FIDO2 Certified ra khỏi hộp hoặc sau khi cập nhật Dịch vụ Google Play tự động. Hỗ trợ cho sơ đồ xác thực FIDO2 cũng đã được tích hợp vào các trình duyệt web chính.

Tuy nhiên, có những yêu cầu bổ sung, bắt đầu với các nhà phát triển ứng dụng và trang web, những người cũng sẽ cần triển khai hỗ trợ cho FIDO2. Hơn nữa, chỉ chủ sở hữu thiết bị chạy Android 7.0 trở lên mới có thể sử dụng điện thoại của họ sinh trắc học hoặc đăng nhập bằng khóa dựa trên phần cứng. Trên thực tế, nhiều người dùng Android đã có kinh nghiệm đặc biệt là xác thực sinh trắc học trong các ứng dụng, như nhiều ứng dụng, ví dụ như trong lĩnh vực ngân hàng, đã hỗ trợ vân tay và / hoặc các thông tin đăng nhập không có mật khẩu .

Điều đó nói rằng, có rất nhiều cơ hội để phát triển, vì khoảng một nửa trong số hai tỷ người dùng Android [hai,900900] hiện đang sử dụng Android 7.0 hoặc mới hơn.

Vì dữ liệu sinh trắc học có thể khó bị đánh cắp hoặc bẻ khóa hơn nhiều mật khẩu, việc tránh được nhu cầu về mật khẩu giúp tăng cường đáng kể việc bảo vệ khỏi các hành vi lừa đảo và các cuộc tấn công khác phụ thuộc vào thông tin đăng nhập của người dùng. Ngoài ra, việc xác thực diễn ra trên chính thiết bị, nghĩa là không có dữ liệu xác thực nào được truyền đến hoặc giữ bởi các ứng dụng hoặc trang web – một lợi ích cũng được Christiaan Brand, một người quản lý sản phẩm bảo mật và nhận dạng tại Google, trong tuyên bố cho The Verge :

Phần quan trọng, thường bị bỏ qua, một phần của công nghệ này thực sự không cho phép người dùng sử dụng sinh trắc học để đăng nhập, mà là di chuyển xác thực từ mô hình 'bí mật chung' – trong đó cả bạn và dịch vụ bạn đang tương tác. cần biết một số 'bí mật' như mật khẩu của bạn – với mô hình 'bất đối xứng', nơi bạn chỉ cần chứng minh rằng bạn biết một bí mật, nhưng dịch vụ từ xa không thực sự hiểu bí mật chính nó.





nguon http://feedproxy.google.com/~r/eset/blog/~3/aK570ibTEHQ/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây