Android-webbrugere kan godkende sig selv ved hjælp af fingeraftryk, da Google-konti begynder at tillade biometri
Google-kontoindehavere vil snart kunne bruge deres fingeraftryk til at godkende deres konti og logge ind på deres Android-internetforbundne apps. Android OS-producenten er nu begyndt at skubbe en forenklet godkendelsesteknik til stadig flere tjenester, der engang krævede et brugernavn og en adgangskode til sikker adgang. Push for fingeraftryksgodkendelse kommer efter, at der var flere tilfælde af vellykkede hacks på grund af dårligt valg af adgangskoder.
Mens de forsøger at komme med alternative sikkerhedsgodkendelsesmetoder, ser virksomheder og onlinetjenesteudbydere ud til at have nøjes med biometrisk eller mere specifikt fingeraftryksgodkendelse. PIN, fingeraftryk og endda Face ID er stadig mere almindelige metoder, som smartphone-brugere anvender for at få adgang til deres enheder. Nu tillader også webapps og andre online platforme lignende teknikker til godkendelse af fingeraftryk. Ud over at forenkle og hurtigere login, forventes den nyligt accepterede metode også øge sikkerheden på grund af det unikke ved det biometriske godkendelsessystem, som ikke let kan hackes eller duplikeres.
World Wide Web Consortium (W3C) godkender WebAuthn API:
World Wide Web Consortium (W3C) og Fast Identity Online eller FIDO Alliance havde sammen forsøgt at finde måder til at øge onlinesikkerheden. Gruppen, der består af flere teknologivirksomheder, har med rette været bekymret over ekstremt dårlig adgangskodshygiejne, som internetbrugere følger. Almindelige fejl såsom brug af de samme adgangskoder på flere platforme, brug af enkle adgangskoder, ikke ændring af adgangskoder, ikke brug af tofaktorautentificering og andre dårlige vaner har gjort det muligt for hackere at trænge ind i sikkerheden på flere online platforme.
For at bekæmpe den stigende trussel om krakning af adgangskoder blev WebAuthn API oprettet. Virksomheder som Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico og Google har understøttet WebAuthn, som er en del af FIDO2-godkendelsesspecifikationen. API'en muliggør i det væsentlige adgangskodefri logins på mobile webservices. For at gøre dette til virkelighed bliver en bruger, der logger ind på et bestemt websted på sin telefon, bedt om at registrere sin enhed på det pågældende websted. Når den er registreret med succes, kan brugeren bruge en tidligere konfigureret lokal godkendelsesmetode, såsom en PIN-kode til skærmlås eller en biometrisk mekanisme for at få adgang.
WebAuthn API bør i sidste ende gøre online-konti mere sikre ved at bekræfte brugerens identitet med færrest mulige forhindringer. Desuden skal brugere, der vælger denne bekvemme og sikre metode, kun registrere deres biometriske legitimationsoplysninger på en bestemt platform en gang. Indfødte apps og webapplikationer accepterer derefter blot den nye login-metode.
I øvrigt er Google allerede begyndt at udrulle det WebAuthn API-baserede adgangskodefri godkendelsessystem for et par af sine tjenester. Brugere har adgang til alle deres gemte adgangskoder via Passwords.Google.Com uden at skulle indtaste deres Google-loginoplysninger. Selvom dette er den eneste arbejdsforekomst af den nye adgangskodefri metode, skal Google snart udvide det til andre tjenester. Kort sagt, snart Google Android-smartphone-brugere, der har gemt deres loginoplysninger på de forskellige Google-platforme, kan kun logge ind på dem med deres biometriske eller fingeraftryk.
Modtager Google eller andre tjenester faktiske fingeraftryk?
Med den stigende brug af WebAuthn API og biometrisk godkendelse er brugerne med rette bekymrede, hvis deres biometri ville være tilgængelig og gemt online af andre platforme. For at imødegå denne meget bekymring har Google sikret, at biometrisk godkendelse aldrig efterlader den smartphone, som de bruges på. Med andre ord modtager hverken Google eller andre virksomheder en kopi af brugernes fingeraftryk. Alt udføres lokalt, og kun et "bevis" sendes ud. ”Kun et kryptografisk bevis for, at du har scannet det korrekt, sendes til Googles servere. Dette er en grundlæggende del af FIDO2-designet, ”bemærkede Google.
Google Android-smartphones, der kører Android Nougat 7.0 og nyere, skal snart begynde at tilbyde brugerne muligheden for at logge på uden brug af loginoplysninger. Det er overflødigt at tilføje, at brugerne er forpligtet til at logge ind på deres personlige Google-konto på enheden og indstille en skærmlåsekode. Med andre ord får usikrede Android-smartphones ikke evne. Desuden begrænser Google kun muligheden for at få adgang til webplatforme med biometri gennem sin Chrome-browser. Det er sandsynligt, at søgegiganten snart vil omfatte andre apps.
WebAuthn API og FIDO2-login bliver snart standard?
Google havde længe tilbage introduceret tofaktorautentificeringen. Virksomheden opfordrer fortsat brugerne til at aktivere funktionen for yderligere at øge sikkerheden. Der er flere sikkerhedsforanstaltninger for at opdage regelmæssigt brugte enheder og advare brugere via mail og SMS om adgang fra ukendte enheder. Selvom der er andre login-metoder, er den biometriske godkendelse langt den enkleste, mest anvendte og den hurtigste. Derfor bør vedtagelsen også være den hurtigste, da de fleste Android-smartphone-brugere allerede bruger det samme for at få adgang til deres enheder.
Interessant nok har mange bærbare computere og andre bærbare enheder en fingeraftryksscanner. Derfor er hardwarekravet allerede på plads. Med Googles push bør mange andre virksomheder hurtigt begynde at vedtage og acceptere brugernes fingeraftryk som login.