13 авг в 19:06 Android Hack : Пользователи на Android теперь могут входить в сервисы Google по отпечатку пальца.
В Google реализовали возможность осуществления процедуры пользовательского входа в аккаунт и некоторые свои сервисы при помощи отпечатка пальца, это работает на всех мобильных устройствах с ОС Android версии 7.0 и выше, которые поддерживают такой функционал.

Ссылка на описание механизма организации доступа для пользователя при помощи отпечатка пальца в свою учетную запись Google и некоторые другие службы Google находится тут.

Для организации аутентификации пользователя по отпечатку пальца используются стандарты: FIDO2 (Fast Identity Online), W3C WebAuthn и FIDO CTAP.

Ранее пользователи смартфонов на Android могли использовать подобный метод аутентификации с помощью отпечатка пальца в Google Pay и приложениях.

С 12 августа 2019 года этот же метод распространяется и на веб-сервисы Google, в которые пользователь может войти через браузер Chrome.

Теперь миллионы пользователей Google для входа в свою учетную запись могут просто использовать свой отпечаток пальца, вместо того, чтобы каждый раз вводить пароль.

На данный момент новую функцию можно использовать только в «Диспетчере паролей».

А обладатели смартфонов Pixel уже могут подтвердить свою личность в сервисах Google при помощи отпечатка пальца вместо ввода пароля.

В ближайшие несколько дней функционал аутентификации пользователя по отпечатку пальца в сервисах Google появится и на других Android-устройствах версии 7 и выше, а еще и с Chrome OS на борту.

В Google заявили, что планирует добавить возможность входа по отпечатку пользователя и в Google Cloud.

Также в Google дополнительно уточнили, что данные с отпечатками пальцев пользователей не отправляются на серверы Google и не используются компанией.

Данный функционал по предоставлению доступа по отпечатку пальца только проверяет корректность данных при аутентификации, используя встроенную в ОС Android функцию безопасности, сертифицированную по стандарту FIDO2.



Таким образом, данные по отпечатку пользователя хранятся на смартфоне самого пользователя, а сервера Google будут только получать зашифрованное подтверждение того, что используемый для входа отпечаток пальца совпадает с данными по отпечатку, которые хранятся на устройстве пользователя.

The FIDO Alliance: Privacy Principles.






Вот как в Google озвучили требования к пользователю и его пальцу, чтобы можно было использовать новый функционал для входа в свои сервисы:

Для подтверждения личности подходит только отпечаток пальца, уже зарегистрированный на устройстве. Прикоснитесь к сканеру пальцем.

Чтобы сканер распознал отпечаток, соблюдайте следующие требования:
— Палец должен быть чистым и сухим.
— Между сканером отпечатков и пальцем не должно быть других предметов.
— Сканер отпечатков пальцев должен быть чистым. Если он загрязнен, протрите его салфеткой для очков или мягкой чистой тканью.
Сообщество: Android Hack
139 0 16 2

Комментарии (2)

ooo... круто..)
образно говоря гула потихоньку пальчики "катает"
Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Битва танков
Управляй многотонной боевой машиной, участвуй...
Версия: Mobile | Lite | Touch | Доступно в Google Play