Pengguna Web Android Boleh Mengesahkan Sendiri Menggunakan Cap Jari Apabila Akaun Google Mula Membolehkan Biometrik

Berita
Android / Pengguna Web Android Boleh Mengesahkan Sendiri Menggunakan Cap Jari Apabila Akaun Google Mula Membolehkan Biometrik 3 minit membaca Google di China

Google di China



permukaan 3 skrin hitam

Pemegang akaun Google akan dapat menggunakan cap jari mereka untuk mengesahkan akaun mereka dan log masuk ke aplikasi yang disambungkan ke web Android mereka. Pembuat OS Android kini telah mula mendorong a teknik pengesahan yang dipermudahkan kepada perkhidmatan yang semakin banyak yang pernah mewajibkan nama pengguna dan kata laluan untuk akses yang selamat. Dorongan untuk pengesahan cap jari berlaku setelah terdapat beberapa kes peretasan yang berjaya kerana pilihan kata laluan yang kurang baik.

Semasa berusaha menggunakan kaedah pengesahan keselamatan alternatif, syarikat dan penyedia perkhidmatan dalam talian nampaknya telah memutuskan untuk mendapatkan pengesahan cap jari secara biometrik atau lebih khusus. PIN, Cap Jari dan bahkan Face ID adalah kaedah yang sering digunakan oleh pengguna telefon pintar untuk mendapatkan akses ke peranti mereka. Kini aplikasi web dan platform dalam talian lain juga akan membenarkan teknik pengesahan cap jari yang serupa. Selain mempermudah dan mempercepat proses masuk, metodologi yang baru diterima juga diharapkan meningkatkan keselamatan kerana keunikan sistem pengesahan biometrik yang tidak dapat digodam atau digandakan dengan mudah.



World Wide Web Consortium (W3C) Meluluskan API WebAuthn:

World Wide Web Consortium (W3C) dan Fast Identity Online atau FIDO Alliance bersama-sama berusaha mencari cara untuk meningkatkan keselamatan dalam talian. Kumpulan itu, yang terdiri daripada beberapa syarikat teknologi, benar-benar prihatin terhadap kebersihan kata laluan yang sangat buruk yang diikuti oleh pengguna internet. Kesalahan biasa seperti menggunakan kata laluan yang sama di beberapa platform, menggunakan kata laluan mudah, tidak menukar kata laluan, tidak menggunakan pengesahan dua faktor, dan tabiat buruk lain telah membolehkan penggodam menembusi keselamatan beberapa platform dalam talian.



Untuk memerangi ancaman kata laluan yang semakin meningkat, API WebAuthn telah dibuat. Syarikat seperti Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico, dan Google telah menyokong WebAuthn, yang merupakan sebahagian daripada spesifikasi pengesahan FIDO2. API pada dasarnya membolehkan log masuk tanpa kata laluan pada perkhidmatan web mudah alih. Untuk menjadikannya kenyataan, pengguna yang log masuk ke laman web tertentu di telefon mereka diminta untuk mendaftarkan peranti mereka ke laman web tersebut. Setelah berjaya didaftarkan, pengguna dapat menggunakan kaedah pengesahan tempatan yang dikonfigurasi sebelumnya, seperti kod PIN kunci skrin atau mekanisme biometrik untuk mendapatkan akses.



API WebAuthn akhirnya akan menjadikan akaun dalam talian lebih selamat dengan mengesahkan identiti pengguna dengan sedikit masalah. Lebih-lebih lagi, pengguna yang memilih kaedah mudah dan selamat ini perlu mendaftarkan kelayakan biometrik mereka dengan platform tertentu sekali sahaja. Aplikasi asli dan aplikasi web akan menerima kaedah log masuk yang baru.



Secara kebetulan, Google telah mula melancarkan sistem pengesahan tanpa kata laluan berasaskan API WebAuthn untuk beberapa perkhidmatannya. Pengguna akan mempunyai akses ke semua kata laluan yang disimpan melalui Kata Laluan.Google.Com tanpa perlu memasukkan butiran log masuk Google mereka. Walaupun ini adalah satu-satunya cara kerja kaedah bebas kata laluan yang baru, Google akan segera memberikan perkhidmatan yang sama kepada perkhidmatan lain. Ringkasnya, pengguna telefon pintar Google Android tidak lama lagi, yang telah menyimpan bukti kelayakan masuk mereka di pelbagai platform Google, dapat masuk ke dalamnya dengan biometrik atau cap jari mereka sahaja.

Adakah Google Atau Perkhidmatan Lain Menerima Cap Jari Sebenar?

Dengan peningkatan penggunaan WebAuthn API dan pengesahan biometrik, pengguna benar-benar prihatin jika biometrik mereka akan diakses dan disimpan dalam talian oleh platform lain. Untuk mengatasi masalah ini, Google telah memastikan bahawa pengesahan biometrik tidak pernah meninggalkan telefon pintar yang digunakan. Dengan kata lain, baik Google maupun syarikat lain tidak menerima salinan cap jari pengguna. Semuanya dilaksanakan secara tempatan dan hanya 'bukti' yang dihantar. 'Hanya bukti kriptografi yang telah anda pindai dengan betul yang dihantar ke pelayan Google. Ini adalah bahagian asas dari reka bentuk FIDO2, ”kata Google.

Telefon pintar Google Android yang menjalankan Android Nougat 7.0 ke atas akan segera mula menawarkan pengguna kemampuan untuk log masuk tanpa menggunakan bukti kelayakan masuk. Tidak perlu ditambahkan, pengguna diwajibkan untuk log masuk ke Akaun Google peribadi mereka pada peranti dan membuat kod kunci skrin. Dengan kata lain, telefon pintar Android tanpa jaminan tidak akan memperoleh kemampuan. Lebih-lebih lagi, Google menyekat kemampuan untuk mengakses platform web dengan biometrik melalui penyemak imbas Chrome sahaja. Kemungkinan besar syarikat carian akan segera memasukkan aplikasi lain.

WebAuthn API dan FIDO2 Login Untuk Menjadi Standard Tidak lama lagi?

Google telah lama memperkenalkan pengesahan dua faktor. Syarikat ini terus mendesak pengguna untuk mengaktifkan fitur tersebut untuk meningkatkan keselamatan. Terdapat beberapa perlindungan untuk mengesan peranti yang biasa digunakan dan memberi amaran kepada pengguna melalui surat dan SMS mengenai akses dari peranti yang tidak dikenali. Walaupun terdapat kaedah masuk yang lain, pengesahan biometrik adalah yang paling mudah, paling sering digunakan, dan yang paling cepat. Oleh itu penggunaannya juga harus menjadi yang paling cepat kerana kebanyakan pengguna telefon pintar Android sudah menggunakan hal yang sama untuk mendapatkan akses ke peranti mereka.

Menariknya, banyak komputer riba dan peranti mudah alih lain menggunakan pengimbas cap jari. Oleh itu keperluan perkakasan sudah ada. Dengan dorongan Google, banyak syarikat lain harus cepat mengadopsi dan menerima cap jari pengguna sebagai log masuk.

Teg android google