Google Hesapları Biyometriye İzin Vermeye Başlarken Android Web Kullanıcıları Parmak İzlerini Kullanarak Kimlik Doğrulamasını Yapabilir

Haberler
Android / Google Hesapları Biyometriye İzin Vermeye Başlarken Android Web Kullanıcıları Parmak İzlerini Kullanarak Kimlik Doğrulamasını Yapabilir 3 dakika okundu Çin

Çin'de Google



astro a10 mikrofon çalışmıyor bilgisayar

Google hesabı sahipleri, yakında parmak izlerini kullanarak hesaplarını doğrulayabilecek ve Android web bağlantılı uygulamalarında oturum açabilecek. Android işletim sistemi üreticisi şimdi bir basitleştirilmiş kimlik doğrulama tekniği güvenli erişim için bir zamanlar bir kullanıcı adı ve parola zorunlu kılan daha fazla hizmete. Parmak izi kimlik doğrulaması için baskı, zayıf şifre seçimi nedeniyle birkaç başarılı saldırı vakasının ardından geliyor.

Alternatif güvenlik kimlik doğrulama yöntemleri bulmaya çalışırken, şirketler ve çevrimiçi hizmet sağlayıcıları biyometrik veya daha spesifik olarak parmak izi kimlik doğrulamasına karar vermiş gibi görünüyor. PIN, Parmak İzi ve hatta Yüz Kimliği, akıllı telefon kullanıcılarının cihazlarına erişmek için kullandıkları yaygın yöntemlerdir. Artık web uygulamaları ve diğer çevrimiçi platformlar da benzer parmak izi kimlik doğrulama tekniklerine izin verecek. Giriş işlemini basitleştirmeye ve hızlandırmaya ek olarak, yeni kabul edilen metodolojinin ayrıca güvenliği artırmak Biyometrik kimlik doğrulama sisteminin kolayca hacklenemeyen veya kopyalanamayan benzersizliği nedeniyle.



World Wide Web Consortium (W3C) WebAuthn API'sini Onaylıyor:

World Wide Web Consortium (W3C) ve Fast Identity Online veya FIDO Alliance birlikte çevrimiçi güvenliği artırmanın yollarını bulmaya çalıştı. Birkaç teknoloji şirketinden oluşan grup, haklı olarak internet kullanıcılarının takip ettiği aşırı derecede kötü şifre hijyeni konusunda endişeliydi. Aynı parolaları birden çok platformda kullanmak, basit parolalar kullanmak, parolaları değiştirmemek, iki faktörlü kimlik doğrulamasını kullanmamak ve diğer kötü alışkanlıklar gibi yaygın hatalar, bilgisayar korsanlarının birkaç çevrimiçi platformun güvenliğine girmesine izin verdi.



Yükselen şifre kırma tehdidiyle mücadele etmek için WebAuthn API oluşturuldu. Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico ve Google gibi şirketler, FIDO2 kimlik doğrulama spesifikasyonunun bir parçası olan WebAuthn'u destekledi. API, temelde mobil web hizmetlerinde şifresiz oturum açmaya olanak tanır. Bunu gerçeğe dönüştürmek için, telefonuyla belirli bir web sitesinde oturum açan bir kullanıcıdan cihazını o web sitesine kaydettirmesi istenir. Başarıyla kaydedildikten sonra, kullanıcı erişim elde etmek için ekran kilidi PIN kodu veya biyometrik mekanizma gibi önceden yapılandırılmış bir yerel kimlik doğrulama yöntemini kullanabilir.



WebAuthn API, kullanıcının kimliğini mümkün olan en az engelle onaylayarak sonunda çevrimiçi hesapları daha güvenli hale getirmelidir. Dahası, bu kullanışlı ve güvenli yöntemi tercih eden kullanıcıların biyometrik kimlik bilgilerini belirli bir platforma yalnızca bir kez kaydettirmeleri gerekecektir. Yerel uygulamalar ve web uygulamaları, yeni oturum açma yöntemini basitçe kabul eder.



Bu arada Google, birkaç hizmeti için WebAuthn API tabanlı şifresiz kimlik doğrulama sistemini şimdiden kullanıma sunmaya başladı. Kullanıcılar, kayıtlı tüm şifrelerine şu adresten erişebilir: Passwords.Google.Com Google giriş bilgilerini girmek zorunda kalmadan. Yeni şifresiz yöntemin çalışan tek örneği bu olsa da, Google'ın kısa süre içinde diğer hizmetlere de aynısını genişletmesi gerekiyor. Basitçe söylemek gerekirse, giriş kimlik bilgilerini çeşitli Google platformlarına kaydeden Google Android akıllı telefon kullanıcıları, yakında yalnızca biyometrik veya parmak izleriyle giriş yapabilecekler.

Google Veya Diğer Hizmetler Gerçek Parmak İzlerini Alacak mı?

WebAuthn API ve biyometrik kimlik doğrulamasının artan kullanımıyla, kullanıcılar biyometrilerinin başka platformlar tarafından çevrimiçi olarak erişilip depolanacağından endişe duyuyorlar. Bu endişeyi gidermek için Google, biyometrik kimlik doğrulamanın kullanıldıkları akıllı telefondan asla ayrılmamasını sağladı. Diğer bir deyişle, ne Google ne de diğer şirketler kullanıcıların parmak izlerinin bir kopyasını almaz. Her şey yerel olarak yürütülür ve yalnızca bir 'kanıt' gönderilir. 'Yalnızca doğru şekilde taradığınıza dair kriptografik bir kanıt Google'ın sunucularına gönderilir. Bu, FIDO2 tasarımının temel bir parçasıdır ”dedi Google.

Android Nougat 7.0 ve sonraki sürümleri çalıştıran Google Android akıllı telefonlar, yakında kullanıcılara oturum açma kimlik bilgilerini kullanmadan oturum açma olanağı sunmaya başlayacaktır. Eklemeye gerek yok, kullanıcıların zorunlu olarak cihazdaki kişisel Google Hesaplarında oturum açmaları ve bir ekran kilidi kodu ayarlamaları istenecektir. Diğer bir deyişle, güvenli olmayan Android akıllı telefonlar yetenek kazanmayacaktır. Ayrıca Google, biyometri ile web platformlarına erişim özelliğini yalnızca Chrome tarayıcısı üzerinden kısıtlıyor. Arama devinin yakında diğer uygulamaları da dahil etmesi muhtemeldir.

WebAuthn API ve FIDO2 Oturumu Yakında Standart Olmak İçin?

Google uzun süre önce iki faktörlü kimlik doğrulamayı tanıtmıştı. Şirket, güvenliği daha da artırmak için kullanıcıları bu özelliği etkinleştirmeye teşvik etmeye devam ediyor. Düzenli olarak kullanılan cihazları tespit etmek ve kullanıcıları, bilmedikleri cihazlardan erişim konusunda posta ve SMS yoluyla uyarmak için çeşitli önlemler vardır. Başka oturum açma yöntemleri olmasına rağmen, biyometrik kimlik doğrulama açık farkla en basit, en yaygın kullanılan ve en hızlısıdır. Bu nedenle, çoğu Android akıllı telefon kullanıcısı, cihazlarına erişmek için zaten aynısını kullandığından, benimsenmesi de en hızlı olmalıdır.

İlginç bir şekilde, birçok dizüstü bilgisayarda ve diğer taşınabilir cihazlarda bir parmak izi tarayıcısı bulunur. Bu nedenle, donanım gereksinimi zaten yerinde. Google'ın zorlamasıyla, diğer birçok şirket, kullanıcıların parmak izini giriş olarak hızlı bir şekilde benimsemeye ve kabul etmeye başlamalıdır.

Etiketler android Google