Maaaring Patunayan ng Mga Gumagamit ng Android Web ang Kanilang Sarili Paggamit ng Mga Fingerprint Habang Nagsisimula ang Pinagbigyan ng Mga Google Account na Pinapayagan ang Biometric

Balita
Android / Maaaring Patunayan ng Mga Gumagamit ng Android Web ang Kanilang Sarili Paggamit ng Mga Fingerprint Habang Nagsisimula ang Pinagbigyan ng Mga Google Account na Pinapayagan ang Biometric Basahin ang 3 minuto Google sa Tsina

Google sa Tsina



hindi gumagana ang pc ng astro a10 mic

Malapit nang magamit ng mga may-ari ng Google ang kanilang mga fingerprint upang patunayan ang kanilang mga account at mag-log in sa kanilang mga Android web-konektadong app. Ang gumagawa ng Android OS ay nagsimula nang itulak ang isang pinasimple na pamamaraan ng pagpapatotoo sa mas maraming mga serbisyo na sabay nag-utos ng isang username at password para sa ligtas na pag-access. Ang pagtulak para sa pagpapatotoo ng fingerprint ay dumating pagkatapos maraming mga kaso ng matagumpay na mga pag-hack dahil sa hindi magandang pagpili ng mga password.

Habang sinusubukan na magkaroon ng alternatibong mga pamamaraan ng pagpapatunay ng seguridad, ang mga kumpanya at online service provider ay lilitaw na naayos para sa biometric o mas partikular, ang pagpapatotoo ng fingerprint. Ang PIN, Fingerprint at maging ang Face ID ay unting karaniwang pamamaraan na ginagamit ng mga gumagamit ng smartphone upang makakuha ng pag-access sa kanilang mga aparato. Ngayon ang mga web app at iba pang mga online platform ay magpapahintulot din sa mga katulad na diskarte sa pagpapatotoo ng fingerprint. Bilang karagdagan sa pagpapadali at pagpapabilis ng pag-login, inaasahan din ang bagong tinatanggap na pamamaraan mapalakas ang seguridad dahil sa pagiging natatangi ng biometric authentication system na hindi madaling ma-hack o madoble.



Inaprubahan ng World Wide Web Consortium (W3C) ang WebAuthn API:

Ang World Wide Web Consortium (W3C) at Fast Identity Online o FIDO Alliance ay sama-sama na nagtangkang gumawa ng mga paraan upang mapalakas ang seguridad sa online. Ang pangkat, na binubuo ng maraming mga tech na kumpanya, ay wastong nag-aalala tungkol sa labis na mahinang kalinisan ng password na sinusunod ng mga gumagamit ng internet. Ang mga karaniwang pagkakamali tulad ng paggamit ng parehong mga password sa maraming mga platform, paggamit ng mga simpleng password, hindi pagbabago ng mga password, hindi paggamit ng two-factor na pagpapatotoo, at iba pang masamang ugali ay pinapayagan ang mga hacker na tumagos sa seguridad ng maraming mga online platform.



Upang labanan ang tumataas na banta ng pag-crack ng mga password, nilikha ang WebAuthn API. Ang mga kumpanya tulad ng Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico, at Google ay suportado ng WebAuthn, na bahagi ng pagtutukoy ng FIDO2 na pagpapatotoo. Mahalagang nagbibigay-daan ang API ng mga pag-login na walang password sa mga mobile web service. Upang maisagawa ito, isang gumagamit na nag-log in sa isang tukoy na website sa kanilang telepono ay sinenyasan na iparehistro ang kanilang aparato sa website na iyon. Kapag matagumpay na nairehistro, ang gumagamit ay maaaring gumamit ng dati nang na-configure na lokal na pamamaraan ng pagpapatotoo, tulad ng isang screen-lock PIN code o isang mekanismo ng biometric upang makakuha ng pag-access.



Sa kalaunan dapat gawin ng WebAuthn API na gawing mas ligtas ang mga online account sa pamamagitan ng pagkumpirma ng pagkakakilanlan ng gumagamit na may kaunting mga posibleng hadlang. Bukod dito, ang mga gumagamit na nag-opt para sa maginhawa at ligtas na pamamaraan na ito ay kailangang irehistro ang kanilang mga kredensyal ng biometric sa isang partikular na platform nang isang beses lamang. Tinatanggap lamang ng mga katutubong app at web application ang bagong pamamaraan sa pag-login.



Hindi sinasadya, sinimulan na ng Google ang paglabas ng WebAuthn API na batay sa sistema ng pagpapatotoo na walang password para sa ilan sa mga serbisyo nito. Ang mga gumagamit ay magkakaroon ng pag-access sa lahat ng kanilang nai-save na mga password sa pamamagitan ng Mga password.Google.Com nang hindi kinakailangang ipasok ang kanilang mga detalye sa pag-login sa Google. Bagaman ito ang nag-iisang gumaganang halimbawa ng bagong paraan na walang password, dapat na palawigin ng Google ang pareho sa ibang mga serbisyo sa ilang sandali. Sa madaling salita, sa madaling panahon ang mga gumagamit ng Google Android smartphone, na na-save ang kanilang mga kredensyal sa pag-login sa iba't ibang mga platform ng Google, ay makakapag-log in sa kanila gamit ang kanilang biometric o fingerprint lamang.

Makakatanggap ba ang Google O Ibang Mga Serbisyo ng Tunay na Mga Fingerprint?

Sa pagtaas ng paggamit ng WebAuthn API at pagpapatotoo ng biometric, ang mga gumagamit ay may tamang pag-aalala kung ang kanilang biometric ay maa-access at maiimbak online ng iba pang mga platform. Upang matugunan ang labis na pag-aalala na ito, tiniyak ng Google na ang pagpapatotoo ng biometric ay hindi kailanman aalis sa smartphone kung saan sila ginagamit. Sa madaling salita, alinman sa Google o ibang mga kumpanya ay nakakatanggap ng isang kopya ng mga fingerprint ng mga gumagamit. Ang lahat ay naisakatuparan nang lokal at isang 'patunay' lamang ang naipadala. 'Tanging isang cryptographic na patunay na na-scan mo nang tama ito ay ipinadala sa mga server ng Google. Ito ay isang pangunahing bahagi ng disenyo ng FIDO2, 'nabanggit ng Google.

Ang mga smartphone ng Google Android na nagpapatakbo ng Android Nougat 7.0 at mas mataas ay dapat na magsimulang mag-alok sa mga gumagamit ng kakayahang mag-log on nang hindi gumagamit ng mga kredensyal sa pag-login. Hindi na kailangang idagdag, ang mga gumagamit ay magiging mandato ng kinakailangan upang mag-log in sa kanilang personal na Google Account sa aparato at upang mag-set up ng isang code na lock sa screen. Sa madaling salita, ang mga hindi naka-secure na Android smartphone ay hindi makakakuha ng kakayahan. Bukod dito, pinaghihigpitan ng Google ang kakayahang mag-access sa mga platform ng web na may biometric sa pamamagitan lamang ng Chrome browser. Malamang na ang higante sa paghahanap ay malapit nang magsama ng iba pang mga app.

WebAuthn API At FIDO2 Mag-login Upang Maging Pamantayan sa Malapit Na Panahon?

Matagal nang ipinakilala ng Google ang pagpapatotoo ng dalawang-kadahilanan. Patuloy na hinihimok ng kumpanya ang mga gumagamit na buhayin ang tampok upang higit na mapalakas ang seguridad. Mayroong maraming mga pag-iingat upang makita ang mga regular na ginagamit na aparato at mag-ingat sa mga gumagamit sa pamamagitan ng mail at SMS tungkol sa pag-access mula sa hindi pamilyar na mga aparato. Bagaman mayroong iba pang mga pamamaraan sa pag-login, ang pagpapatotoo ng biometric ay ang pinakasimpleng, pinakakaraniwang ginagamit, at ang pinakamabilis. Samakatuwid ang pag-aampon din nito ay dapat na pinakamabilis dahil ang karamihan sa mga gumagamit ng Android smartphone ay gumagamit na ng pareho upang makakuha ng pag-access sa kanilang mga aparato.

Kapansin-pansin, maraming mga laptop at iba pang mga portable device ang nagpapalakas ng isang scanner ng fingerprint. Samakatuwid ang kinakailangan sa hardware ay nasa lugar na. Sa pagtulak ng Google, maraming iba pang mga kumpanya ang dapat na mabilis na magsimulang mag-ampon at tanggapin ang fingerprint ng mga gumagamit bilang pag-login.

Mga tag android google