Google đã công bố chứng nhận FIDO2 cho các thiết bị chạy trên Android 7 trở lên – có nghĩa là người dùng có thể sử dụng sinh trắc học, đăng nhập vân tay hoặc mã PIN thay vì mật khẩu.
Một nửa số người dùng Android hiện có thể đăng nhập vào ứng dụng và trang web trên thiết bị của họ – mà không cần phải nhớ mật khẩu rườm rà.
Vào thứ Hai, Google và Liên minh Fast IDentity Online (FIDO) đã thông báo rằng các thiết bị chạy Android 7 trở lên được chứng nhận theo tiêu chuẩn FIDO2, có nghĩa là người dùng có thể từ bỏ sử dụng mật khẩu và thay vào đó sử dụng dấu vân tay hoặc mã PIN để đăng nhập vào trình duyệt hoặc ứng dụng trên thiết bị của họ.
Giờ đây, các nhà phát triển ứng dụng và web Web có thể thêm xác thực mạnh FIDO vào các ứng dụng và trang web Android của họ thông qua một lệnh gọi API đơn giản, để mang lại bảo mật chống lừa đảo, không mật khẩu cho cơ sở người dùng cuối đã có thiết bị Android hàng đầu và / hoặc sẽ nâng cấp Đối với các thiết bị mới trong tương lai, Dòng cho biết Liên minh FIDO trong một bản phát hành từ hội nghị của Đại hội Thế giới Di động trong tuần này tại Barcelona, Tây Ban Nha.
Liên minh FIDO là một tập đoàn công nghiệp được ra mắt vào tháng 2 năm 2013 để giải quyết các vấn đề mà người dùng gặp phải khi tạo và ghi nhớ nhiều tên người dùng và mật khẩu. Google đã là một phần của Liên minh FIDO từ năm 2013 – nhưng chỉ bây giờ mới chuyển sang cung cấp hỗ trợ FIDO2 trên các thiết bị của mình.
Hỗ trợ chứng nhận tiêu chuẩn của FIDO, FIDO2, cung cấp cho người dùng Android khả năng sử dụng cảm biến vân tay tích hợp trong thiết bị của họ – hoặc, nếu thiết bị không có chúng, hãy đăng nhập vào ứng dụng và trình duyệt bằng các phương tiện khác như mã PIN hoặc mã PIN mô hình vuốt.
Mặc dù việc nhớ mật khẩu dài hoặc cồng kềnh có thể là một nỗi đau đối với người dùng, Google từ chối sử dụng mật khẩu cho các thiết bị Android cũng có ý nghĩa bảo mật. Với một loạt các cuộc tấn công mới nổi dựa vào thông tin bị đánh cắp – bao gồm lừa đảo, tấn công trung gian và các cuộc tấn công mạng khác – nhiều ứng dụng và trình duyệt đang nhảy lên khi có khái niệm về các phương thức đăng nhập không cần mật khẩu mới như sinh trắc học .
FIDO đã hỗ trợ các trình duyệt như Google Chrome, Microsoft Edge và Mozilla Firefox (có hỗ trợ xem trước cho Apple Safari). Nhiều ứng dụng, đặc biệt là ứng dụng ngân hàng, cũng đã cho phép các chiến thuật đăng nhập sử dụng sinh trắc vân tay.
Trong một tuyên bố, Christiaan Brand, giám đốc sản phẩm của Google cho biết, từ lâu, Google đã làm việc với Liên minh FIDO và W3C để chuẩn hóa các giao thức FIDO2, cung cấp cho bất kỳ ứng dụng nào khả năng vượt ra ngoài xác thực mật khẩu trong khi cung cấp bảo vệ chống lại các cuộc tấn công lừa đảo. Thông báo về chứng nhận FIDO2 cho Android của Today Today giúp đưa sáng kiến này tiến lên phía trước, mang đến cho các đối tác và nhà phát triển của chúng tôi một cách tiêu chuẩn để truy cập các kho khóa an toàn trên các thiết bị, cả trên thị trường cũng như các mẫu sắp ra mắt, để xây dựng các điều khiển sinh trắc học thuận tiện cho người dùng.
Ngay bây giờ, hỗ trợ FIDO2 được mở rộng cho các thiết bị chạy Android 7 trở lên. Theo trang Nhà phát triển của Android , khoảng 50 phần trăm người dùng đang sử dụng các thiết bị Android 7 trở lên – 50 phần trăm người dùng còn lại phải cập nhật để sử dụng tính năng không cần mật khẩu.
Google đã tìm cách tăng cường bảo mật cho các thiết bị chạy trên nền tảng Android của mình – vào tháng 2, gã khổng lồ công nghệ đã giới thiệu một giải pháp mã hóa lưu trữ mới , Adiantum, hy vọng sẽ mở rộng các nỗ lực bảo mật cho các thiết bị cấp thấp thường không hỗ trợ mã hóa .