Телефоны на Android уже позволяют использовать отпечаток пальца для подтверждения покупок с помощью Google Pay и входа в приложения. Новшество заключается в возможности аутентификации в веб-сервисах Google из мобильного браузера Chrome. Пока новая функция позволяет просматривать и редактировать пароли, сохраненные Google на passwords.google.com, однако в ближайшем будущем вход с помощью отпечатка пальца будет возможен и в другие сервисы компании, в том числе облачные.
Отсутствие необходимости ввода пароля существенно упрощает процесс аутентификации. Более того, использование отпечатка пальца обеспечивает повышенный уровень защиты. У паролей масса уязвимости, даже если не вспоминать о том, что многие используют один и тот же пароль на разных сайтах. Информация об отпечатке пальца и другие необходимые данные хранятся локально на телефоне, поэтому их нельзя перехватить или украсть с серверов компании. Идентификация с помощью отпечатка пальца делает фишинг, когда пользователя заманивают на поддельный сайт, бессмысленным. Использование менеджера паролей и двухшаговой аутентификации помогает компенсировать большую часть уязвимостей, однако новый метод от Google лишен их полностью.
Если у вас есть телефон на Android версии 7 или выше, то вы можете попробовать воспользоваться новым способом авторизации на passwords.google.com, зайдя на него через браузер Chrome на телефоне. На сайте можно посмотреть и отредактировать все пароли, сохраненные браузером. Если нажать на любом из списка, кто Google попросит вас верифицировать с помощью отпечатка пальца или другого метода, выбранного для разблокировки телефона.
Новый функционал Google создан на с использованием FIDO2 и протокола WebAuthn, открытого стандарта, который применяется на сайтах для безопасного входа через веб. FIDO2 намного более защищен, чем обычные пароли. Все смартфоны на Android 7+ сертифицированы FIDO2, а Google позволяет использовать Android-телефон как ключ безопасности 2FA для входа в аккаунт с помощью такой же технологии.
.Постоянный адрес публикации: http://www.procontent.ru/news/31609.html
© Дмитрий Серпухов «Мобильный Контент»