Android-nettbrukere kan autentisere seg ved å bruke fingeravtrykk når Google-kontoer begynner å tillate biometri
Google-kontoinnehavere vil snart kunne bruke fingeravtrykkene sine til å godkjenne kontoene sine og logge på Android-nettilknyttede apper. Android OS-produsenten har nå begynt å presse en forenklet autentiseringsteknikk til stadig flere tjenester som en gang ga mandat til et brukernavn og passord for sikker tilgang. Push for autentisering av fingeravtrykk kommer etter at det var flere tilfeller av vellykkede hack på grunn av dårlig valg av passord.
Mens de prøver å finne frem til alternative sikkerhetsautentiseringsmetoder, ser det ut til at selskaper og online-tjenesteleverandører har avgjort biometrisk eller mer spesifikt fingeravtrykksautentisering. PIN, fingeravtrykk og til og med Face ID er stadig vanligere metoder som smarttelefonbrukere bruker for å få tilgang til enhetene sine. Nå vil også webapps og andre online plattformer tillate lignende teknikker for godkjenning av fingeravtrykk. I tillegg til å forenkle og raskere påloggingen, forventes den nylig aksepterte metoden også øke sikkerheten på grunn av det unike med det biometriske autentiseringssystemet som ikke lett kan hackes eller dupliseres.
World Wide Web Consortium (W3C) godkjenner WebAuthn API:
World Wide Web Consortium (W3C) og Fast Identity Online eller FIDO Alliance hadde sammen forsøkt å finne måter å øke sikkerheten på nettet. Gruppen, som består av flere teknologibedrifter, har med rette vært bekymret for ekstremt dårlig passordhygiene som internettbrukere følger. Vanlige feil som å bruke de samme passordene på flere plattformer, bruke enkle passord, ikke endre passord, ikke bruke tofaktorautentisering og andre dårlige vaner har gjort det mulig for hackere å trenge inn i sikkerheten til flere online plattformer.
For å bekjempe den økende trusselen om å knekke passord, ble WebAuthn API opprettet. Bedrifter som Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico og Google har støttet WebAuthn, som er en del av FIDO2-godkjenningsspesifikasjonen. API-en muliggjør i hovedsak passordfrie pålogginger på mobile nettjenester. For å gjøre dette til virkelighet, blir en bruker som logger på et bestemt nettsted på telefonen, bedt om å registrere enheten sin på det nettstedet. Når registreringen er vellykket, kan brukeren bruke en tidligere konfigurert lokal autentiseringsmetode, for eksempel en PIN-kode for skjermlås eller en biometrisk mekanisme for å få tilgang.
WebAuthn API bør til slutt gjøre online-kontoer sikrere ved å bekrefte identiteten til brukeren med færrest mulig hindringer. Videre må brukere som velger denne praktiske og sikre metoden bare registrere sin biometriske legitimasjon med en bestemt plattform bare en gang. Innfødte apper og webapplikasjoner ville da bare godta den nye påloggingsmetoden.
Forresten har Google allerede begynt å lansere det WebAuthn API-baserte passordfrie autentiseringssystemet for noen få av sine tjenester. Brukere vil ha tilgang til alle de lagrede passordene sine via Passwords.Google.Com uten å måtte oppgi Google-påloggingsinformasjonen. Selv om dette er den eneste arbeidsforekomsten av den nye passordfrie metoden, bør Google utvide det samme til andre tjenester innen kort tid. Enkelt sagt, snart vil Google Android-smarttelefonbrukere, som har lagret påloggingsinformasjonen på de forskjellige Google-plattformene, være i stand til å logge på dem med bare deres biometriske eller fingeravtrykk.
Får Google eller andre tjenester faktiske fingeravtrykk?
Med den økende bruken av WebAuthn API og biometrisk autentisering, er brukerne med rette bekymret hvis deres biometri vil bli tilgjengelig og lagret online av andre plattformer. For å imøtekomme denne bekymringen har Google sørget for at biometrisk autentisering aldri forlater smarttelefonen de brukes på. Med andre ord, verken Google eller andre selskaper mottar en kopi av brukernes fingeravtrykk. Alt utføres lokalt, og bare et "bevis" sendes ut. «Bare et kryptografisk bevis på at du har skannet det riktig, sendes til Googles servere. Dette er en grunnleggende del av FIDO2-designen, ”bemerket Google.
Google Android-smarttelefoner som kjører Android Nougat 7.0 og nyere, vil snart begynne å tilby brukerne muligheten til å logge på uten å bruke påloggingsinformasjon. Det er unødvendig å legge til, og brukerne vil være pålagt å logge på sin personlige Google-konto på enheten og sette opp en skjermlåskode. Usikrede Android-smarttelefoner får med andre ord ikke mulighet. Videre begrenser Google muligheten til å få tilgang til nettplattformer med biometri bare gjennom Chrome-nettleseren. Det er ganske sannsynlig at søkegiganten snart vil inkludere andre apper.
WebAuthn API og FIDO2-pålogging for å bli standard snart?
Google hadde for lengst introdusert tofaktorautentiseringen. Selskapet fortsetter å oppfordre brukerne til å aktivere funksjonen for å øke sikkerheten ytterligere. Det er flere garantier for å oppdage regelmessig brukte enheter og advare brukere via e-post og SMS om tilgang fra ukjente enheter. Selv om det finnes andre påloggingsmetoder, er den biometriske autentiseringen den enkleste, mest brukte og den raskeste. Derfor bør adopsjonen også være den raskeste siden de fleste Android-smarttelefonbrukere allerede bruker det samme for å få tilgang til enhetene sine.
Interessant, mange bærbare datamaskiner og andre bærbare enheter har en fingeravtrykkskanner. Derfor er maskinvarekravet allerede på plass. Med Googles push bør mange andre selskaper raskt begynne å vedta og akseptere brukernes fingeravtrykk som pålogging.