Google na China
Os titulares de contas do Google em breve poderão usar suas impressões digitais para autenticar suas contas e fazer login em seus aplicativos Android conectados à web. O fabricante do sistema operacional Android agora começou a empurrar um técnica de autenticação simplificada para cada vez mais serviços que antes exigiam um nome de usuário e uma senha para acesso seguro. O impulso para a autenticação de impressão digital ocorre depois de vários casos de hacks bem-sucedidos devido à escolha inadequada de senhas.
Enquanto tentam criar métodos alternativos de autenticação de segurança, empresas e provedores de serviços online parecem ter se conformado com a autenticação biométrica ou, mais especificamente, com a autenticação de impressão digital. PIN, impressão digital e até mesmo identificação facial são métodos cada vez mais comuns que os usuários de smartphones empregam para obter acesso aos seus dispositivos. Agora, aplicativos da web e outras plataformas online também permitirão técnicas de autenticação de impressão digital semelhantes. Além de simplificar e agilizar o login, a metodologia recém-aceita também deve aumentar a segurança devido à exclusividade do sistema de autenticação biométrica, que não pode ser facilmente hackeado ou duplicado.
World Wide Web Consortium (W3C) aprova API WebAuthn:
O World Wide Web Consortium (W3C) e o Fast Identity Online ou FIDO Alliance juntos tentaram descobrir maneiras de aumentar a segurança online. O grupo, que consiste em várias empresas de tecnologia, tem se preocupado, com razão, com a extrema falta de higiene das senhas que os usuários da Internet seguem. Erros comuns, como usar as mesmas senhas em várias plataformas, usar senhas simples, não alterar senhas, não usar autenticação de dois fatores e outros hábitos ruins, permitiram que hackers invadissem a segurança de várias plataformas online.
Para combater a ameaça crescente de quebra de senhas, a API WebAuthn foi criada. Empresas como Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico e Google oferecem suporte ao WebAuthn, que faz parte da especificação de autenticação FIDO2. A API permite essencialmente logins sem senha em serviços da web móvel. Para tornar isso realidade, um usuário que efetua login em um site específico em seu telefone é solicitado a registrar seu dispositivo nesse site. Depois de registrado com êxito, o usuário pode usar um método de autenticação local previamente configurado, como um código PIN de bloqueio de tela ou um mecanismo biométrico para obter acesso.
Os usuários do Android podem fazer login em alguns serviços do Google usando suas impressões digitais https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- Engadget (@engadget) 12 de agosto de 2019
A API WebAuthn deve tornar as contas online mais seguras, confirmando a identidade do usuário com o menor número de obstáculos possível. Além disso, os usuários que optarem por esse método conveniente e seguro terão que registrar suas credenciais biométricas em uma plataforma específica apenas uma vez. Os aplicativos nativos e os aplicativos da web simplesmente aceitariam o novo método de login.
A propósito, o Google já começou a lançar o sistema de autenticação livre de senha baseado na API WebAuthn para alguns de seus serviços. Os usuários terão acesso a todas as suas senhas salvas por meio de Passwords.Google.Com sem ter que inserir seus dados de login do Google. Embora esta seja a única instância funcional do novo método sem senha, o Google deve estender o mesmo a outros serviços em breve. Simplificando, em breve os usuários de smartphones Android do Google, que salvaram suas credenciais de login nas várias plataformas do Google, serão capazes de fazer login neles apenas com sua biometria ou impressão digital.
O Google ou outros serviços receberão impressões digitais reais?
Com o uso crescente da API WebAuthn e da autenticação biométrica, os usuários estão, com razão, preocupados se sua biometria será acessada e armazenada online por outras plataformas. Para lidar com essa preocupação, o Google garantiu que a autenticação biométrica nunca saia do smartphone em que é usada. Em outras palavras, nem o Google nem outras empresas recebem uma cópia das impressões digitais dos usuários. Tudo é executado localmente e apenas uma “prova” é enviada. “Apenas uma prova criptográfica de que você digitalizou corretamente é enviada aos servidores do Google. Esta é uma parte fundamental do design FIDO2 ”, observou o Google.
Tornando a autenticação ainda mais fácil com a verificação de usuário local baseada em FIDO2 para Contas do Google | Blog de segurança online do Google https://t.co/k5Rqr786Y6
O recurso está disponível hoje em dispositivos Pixel e em todos os dispositivos Android 7 + nos próximos dias.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- material * (@matiere) 13 de agosto de 2019
Os smartphones Google Android que executam o Android Nougat 7.0 e superior devem em breve começar a oferecer aos usuários a capacidade de fazer logon sem usar credenciais de login. Desnecessário acrescentar que os usuários serão obrigatoriamente obrigados a fazer login em sua Conta do Google pessoal no dispositivo e a configurar um código de bloqueio de tela. Em outras palavras, smartphones Android inseguros não ganharão capacidade. Além disso, o Google está restringindo a capacidade de acessar plataformas da web com biometria apenas por meio de seu navegador Chrome. É bem provável que o gigante das buscas em breve inclua outros aplicativos.
API WebAuthn e login FIDO2 para se tornarem padrão em breve?
O Google há muito introduziu a autenticação de dois fatores. A empresa continua a encorajar os usuários a ativar o recurso para aumentar ainda mais a segurança. Existem várias salvaguardas para detectar dispositivos usados regularmente e alertar os usuários por meio de e-mail e SMS sobre o acesso de dispositivos desconhecidos. Embora existam outros métodos de login, a autenticação biométrica é de longe a mais simples, mais comumente usada e a mais rápida. Portanto, sua adoção também deve ser a mais rápida, uma vez que a maioria dos usuários de smartphones Android já utiliza o mesmo para obter acesso aos seus dispositivos.
Curiosamente, muitos laptops e outros dispositivos portáteis apresentam um leitor de impressão digital. Portanto, o requisito de hardware já está em vigor. Com o impulso do Google, muitas outras empresas devem começar a adotar e aceitar as impressões digitais dos usuários como login.
Tag andróide Google
