Jos omistat Android-laitteen, voit lopulta liittyä biometriseen vallankumoukseen ja kirjautua sovelluksiin ja verkkosivustoihin ilman salasanaa. Voit nyt tehdä sen sormenjäljelläsi, ja jos se ei ole käytettävissäsi, voit käyttää PIN-koodia tai pyyhkäisykuviota FIDO2-ominaisuuden ansiosta. Vaikka tämä on ollut ominaisuus, joka on ollut iOS: n käytettävissä muutaman vuoden ajan, Android ei voinut seurata esimerkkiä luurin ja muiden laitteiden eri valmistajien vuoksi.
Parempi suojaus Androidille
Meille on jo jonkin aikaa kerrottu, että monimutkaisia salasanoja tarvitaan tietokoneiden, älypuhelimien ja muiden laitteiden sekä ohjelmistojen, sovellusten ja verkkosivustojen turvallisuuden ylläpitämiseen. Mutta tämän mukana on vaikeuksia, kuten mitä monimutkaisemmat he ovat, sitä vaikeampi heidän on muistaa, ja ne on päivitettävä useammin kuin meitäkin tyydyttää.
Google tekee yhteistyötä FIDO Alliancen kanssa voidakseen parantaa tietoturvaa Android-laitteissa. FIDO2-ominaisuus mahdollistaa biometriset menetelmät joiden katsotaan olevan turvallisempia, koska sormenjälkesi on yksilöllinen sinulle ja voi olla vaikea toistaa. Se todennetaan myös paikallisesti, joten tietojasi ei koskaan siirretä.
Googlen identiteetti- ja tietoturvatuotepäällikkö Christiaan Brand selittää, että ”tämän tekniikan tärkeä, usein unohdettu osa” ei ole se, että se vain antaa käyttäjien kirjautua sisään biometrisesti ”, vaan pikemminkin siirtää todennuksen” jaetusta salaisesta ”mallista – jossa sekä sinun että vuorovaikutuksessa olevan palvelun on tiedettävä salasanasi kaltaiset ”salaisuudet” – ”epäsymmetriseen” malliin, jossa sinun on vain osoitettava, että tiedät salaisuuden, mutta etäpalvelu ei todellakaan saa tietää itse salaisuuden. ”
Hän lisää: ”Tämä on hyvä monin tavoin, koska palvelinpuolen tietojesi rikkominen ei todellakaan paljasta mitään, mikä voi vaarantaa avaimet, joita käytät palvelun käyttämiseen.”
Joten vaikka sisäänkirjautuminen on helpompaa ja sitä on myös vaikeampaa kopioida, se varastetaan myös vähemmän todennäköisesti, koska sitä ei paljasteta palvelimen tietorikkomuksessa.
Älä huoli, jos Android-laitteessasi ei ole sormenjälkitunnistinta, koska olet avoin muille menetelmille, joita käytät tällä hetkellä puhelimesi lukituksen avaamiseen, kuten PIN-koodi tai pyyhkäisykuvio todentamiseksi sovelluksissa ja verkkosivustoissa.
Jotkut saattavat myös käyttää muita todennusvaihtoehtoja kirjautumiseen pankkisovelluksiin ja suuriin selaimiin, kuten Chrome, Edge ja Firefox, mutta nyt se on kaikkien sovellusten käytettävissä, kunhan sovelluskehittäjät hyväksyvät FIDO: n API: n.
Päivitysten merkitys
Tämä uusi protokolla ei kuitenkaan auta sinua, ellet ole ajan tasalla Android-julkaisustasi. Viime lokakuussa lähes puolet kaikista Android-käyttäjistä käytti edelleen versiota 6.0 ja sitä vanhempia. Voit lisätä tämän pitkään luetteloon syistä, joiden vuoksi on hyvä pitää ajan tasalla ja käyttää aina ohjelmiston uusinta versiota.
Onko tämä uutinen Androidista, joka käyttää FIDO2: ta biometristen sovellusten kirjautumisten ja muiden todennusten sallimiseksi sinulle? Onko se jotain mitä olet odottanut? Lisää ajatuksesi tästä alla oleviin kommentteihin.