:

Szerző: Hlács Ferenc

2019. augusztus 13. 11:00

Elkezdett lecsorogni Androidra a webes biometrikus azonosítás

A FIDO2 támogatás első gyümölcse a Google Password Managerben vethető be - az Android 7.0 vagy újabb rendszert futtató készülékeken.

Megkönnyíti a bejelentkezést szolgáltatásaiba a Google az androidos eszközökön - pontosabban azok egy részén. A vállalat bejelentette, a felhasználóknak már lehetőségük van belépéskor ujjlenyomattal, vagy a kijelző feloldásához használt mintával, netán PIN-nel azonosítani magukat bizonyos online szolgáltatásaira látogatva - ezek listája egyelőre nem túl terjedelmes, azon mindössze a Google Password Manager, azaz a vállalat jelszókezelője árválkodik.

Az újfajta beléptetés a FIDO2 alá tartozó W3C WebAuthn és FIDO CTAP szabványokra támaszkodik. A Google idén februárban jelentette be, hogy az Android FIDO2 támogatást kap, ezzel megnyitva az utat a webes biometrikus azonosítás előtt. A FIDO2 protokollok szabványosításában egyébként a Google szorosan együttműködött mind a FIDO Alliance-szel, mind pedig a W3C-vel (World Wide Web Consortium).

fidoandr

Dongjing He, a vállalat szoftvermérnöke az újítást bejelentő blogposztban arról beszél, a FIDO2 használatának előnye a natív ujjlenyomat-olvasó API-kkal szemben, hogy az a webes felületeken is bevethető - ugyanazok az azonosítási adatokat így a natív appok, és webes szolgáltatások is használhatják. A felhasználóknak ennek megfelelően elég egyszer regisztrálnia ujjlenyomatát, egy adott szolgáltatásnál, hogy az annak natív és webes felületén is bevethető legyen. A szakértő arra is siet kitérni, hogy az ujjlenyomatot a rendszer nem továbbítja a Google szervereire, annak tárolása helyben, a készüléken történik, a megoldás csak a sikeres azonosítás titkosított igazolását küldi el a szerverek felé.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az újfajta webes beléptetés a Password Managerben már kipróbálható, az androidos eszközön a Chrome böngészőt megnyitva, a passwords.google.com oldalra navigálva. Itt a kiválasztott mentett jelszóra bökve a vállalat végigvezet a megoldás használatának lépésein - érdemes azonban észben tartani, hogy a funkció csak a Google által elfogadott képernyőfeloldási módszereket támogatja, azaz az ujjlenyomat-olvasót, a feloldási mintát, PIN-t, illetve jelszót.

A vállalat Pixel készülékein már elérhetővé tette a funkciót, a napokban azonban minden Android 7.0 vagy újabb rendszert futtató eszközön bevezeti annak támogatását. Arról a keresőóriás egyelőre nem beszélt, hogy mikor terjeszti ki a megoldás támogatását a Gmailre, illetve további szolgáltatásaira.

a címlapról