Google Kiinassa
Google-tilin haltijat voivat pian käyttää sormenjälkeään todentamaan tilinsä ja kirjautumaan Android-verkkoon liitettyihin sovelluksiinsa. Android-käyttöjärjestelmän valmistaja on nyt alkanut työntää a yksinkertaistettu todennustekniikka yhä useampiin palveluihin, jotka antoivat kerran käyttäjänimen ja salasanan turvalliseen pääsyyn. Sormenjälkitodennus tapahtuu sen jälkeen, kun salasanojen huonon valinnan vuoksi on tapahtunut useita onnistuneita hakkerointeja.
Yritykset ja verkkopalvelujen tarjoajat näyttävät yrittävänsä löytää vaihtoehtoisia suojaustodennusmenetelmiä biometrisellä tai tarkemmin sanottuna sormenjälkitodennuksella. PIN-koodi, sormenjälki ja jopa kasvotunnus ovat yhä yleisempiä menetelmiä, joita älypuhelimen käyttäjät käyttävät pääsyn laitteisiinsa. Nyt myös verkkosovellukset ja muut verkkoalustat mahdollistavat samanlaiset sormenjälkitodennustekniikat. Kirjautumisen yksinkertaistamisen ja nopeuttamisen lisäksi odotetaan myös uuden hyväksytyn menetelmän parantaa turvallisuutta biometrisen autentikointijärjestelmän ainutlaatuisuuden vuoksi, jota ei voida helposti hakata tai kopioida.
World Wide Web Consortium (W3C) hyväksyy WebAuthn-sovellusliittymän:
World Wide Web Consortium (W3C) ja Fast Identity Online tai FIDO Alliance olivat yhdessä yrittäneet selvittää tapoja lisätä verkkoturvallisuutta. Ryhmä, joka koostuu useista teknologiayrityksistä, on perustellusti huolestunut erittäin huonosta salasanahygieniasta, jota internetin käyttäjät noudattavat. Yleiset virheet, kuten samojen salasanojen käyttö useilla alustoilla, yksinkertaisten salasanojen käyttäminen, salasanojen vaihtamatta jättäminen, kaksivaiheisen todennuksen käyttäminen ja muut huonot tavat, ovat antaneet hakkereille mahdollisuuden päästä useiden online-alustojen tietoturvaan.
Salasanojen murtamisen lisääntyvän uhan torjumiseksi luotiin WebAuthn-sovellusliittymä. Yritykset, kuten Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico ja Google, ovat tukeneet WebAuthnia, joka on osa FIDO2-todennustietoja. Sovellusliittymä mahdollistaa olennaisesti salasanattomien kirjautumisten mobiilipalveluissa. Tämän toteuttamiseksi käyttäjää, joka kirjautuu tietylle verkkosivustolle puhelimellaan, kehotetaan rekisteröimään laite kyseiselle verkkosivustolle. Rekisteröitymisen jälkeen käyttäjä voi käyttää aiemmin määritettyä paikallista todennustapaa, kuten näytön lukituksen PIN-koodia tai biometristä mekanismia, pääsyn saamiseksi.
Android-käyttäjät voivat kirjautua joihinkin Google-palveluihin sormenjäljensä avulla https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12. elokuuta 2019
WebAuthn-sovellusliittymän pitäisi lopulta tehdä verkkotileistä turvallisempia vahvistamalla käyttäjän henkilöllisyys mahdollisimman vähäisin estein. Lisäksi käyttäjien, jotka valitsevat tämän kätevän ja turvallisen menetelmän, on rekisteröitävä biometriset tunnistetietonsa tietylle alustalle vain kerran. Natiivisovellukset ja verkkosovellukset hyväksyisivät yksinkertaisesti uuden kirjautumistavan.
Muuten, Google on jo aloittanut WebAuthn API-pohjaisen salasanattoman todennusjärjestelmän käyttöönoton muutamalle palvelulleen. Käyttäjillä on pääsy kaikkiin tallennettuihin salasanoihinsa kautta Salasanat.Google.Com tarvitsematta syöttää heidän Google-kirjautumistietojaan. Vaikka tämä on ainoa toimiva esimerkki uudesta salasanattomasta menetelmästä, Googlen tulisi laajentaa sama muihin palveluihin pian. Yksinkertaisesti sanottuna pian Google Android -älypuhelinten käyttäjät, jotka ovat tallentaneet kirjautumistunnuksensa eri Google-alustoille, voivat kirjautua niihin vain biometrisen tai sormenjälkensä avulla.
Saavatko Google tai muut palvelut todelliset sormenjäljet?
WebAuthn-sovellusliittymän ja biometrisen todennuksen lisääntyvän käytön myötä käyttäjät ovat perustellusti huolissaan siitä, voisivatko muut alustat käyttää ja tallentaa heidän biometriikkaansa verkossa. Vastatakseen tähän huoleen Google on varmistanut, että biometrinen todennus ei koskaan jätä älypuhelinta, jolla niitä käytetään. Toisin sanoen, Google tai muut yritykset eivät saa kopiota käyttäjien sormenjäljistä. Kaikki suoritetaan paikallisesti ja lähetetään vain 'todiste'. 'Googlen palvelimille lähetetään vain salaustodistus siitä, että olet skannannut sen oikein. Tämä on olennainen osa FIDO2-suunnittelua ”, totesi Google.
Tee todentamisesta entistä helpompaa FIDO2-pohjaisen paikallisen käyttäjän vahvistuksen avulla Google-tileille Google Online Security -blogi https://t.co/k5Rqr786Y6
Ominaisuus on käytettävissä tänään Pixel-laitteissa, ja se tulee kaikkiin Android 7+ -laitteisiin seuraavien päivien aikana.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- materiaali * (@matiere) 13. elokuuta 2019
Googlen Android-älypuhelimissa, joissa on Android Nougat 7.0 tai uudempi, pitäisi pian alkaa tarjota käyttäjille mahdollisuus kirjautua sisään kirjautumistietoja käyttämättä. Tarpeetonta lisätä, että käyttäjien on pakko kirjautua laitteella olevaan henkilökohtaiseen Google-tiliinsä ja asettaa näytön lukituskoodi. Toisin sanoen suojaamattomat Android-älypuhelimet eivät saa kykyä. Lisäksi Google rajoittaa mahdollisuutta käyttää web-alustoja biometriikan avulla vain Chrome-selaimensa kautta. On melko todennäköistä, että hakujätti sisältää pian muita sovelluksia.
WebAuthn-sovellusliittymä ja FIDO2-kirjautuminen, jotta tulisit pian vakioksi?
Google oli jo kauan sitten ottanut käyttöön kaksivaiheisen todennuksen. Yhtiö kehottaa käyttäjiä edelleen aktivoimaan ominaisuuden turvallisuuden lisäämiseksi. On olemassa useita suojatoimenpiteitä säännöllisesti käytettyjen laitteiden havaitsemiseksi ja käyttäjien varoittamiseksi postin ja tekstiviestien avulla tuntemattomien laitteiden käytöstä. Vaikka on olemassa muita kirjautumistapoja, biometrinen todennus on ylivoimaisesti yksinkertaisin, yleisimmin käytetty ja nopein. Siksi myös sen hyväksymisen pitäisi olla nopeinta, koska useimmat Android-älypuhelinten käyttäjät käyttävät jo samaa päästäksesi laitteisiinsa.
Mielenkiintoista on, että monissa kannettavissa tietokoneissa ja muissa kannettavissa laitteissa on sormenjälkitunnistin. Siksi laitteistovaatimus on jo voimassa. Googlen työn avulla monien muiden yritysten tulisi nopeasti alkaa ottaa käyttöön ja hyväksyä käyttäjien sormenjälki kirjautumiseksi.
Tunnisteet android Google