Xakep #238. Забытый Android

• Содержание выпуска


• Подписка на «Хакер»

Специалисты альянса FIDO (Fast IDentity Online) анонсировали хорошие новости для большинства пользователей Android. Все устройства, работающие под управлением Android 7.0 (Nougat) и выше, теперь сертифицированы для работы с FIDO2, и уже вышло соответствующее обновление для Google Play Services.

Фактически это означает, что теперь для доступа к сервисам и приложениям пользователи смогут использовать не только пароли, что специалисты давно называют небезопасным, но и альтернативные способы аутентификации: биометрию (распознавание лица, отпечатков пальцев, радужки глаза, если устройство это поддерживает), PIN-коды и графические ключи.

Представители Google и FIDO надеются, что нововведение позволит лучше обезопасить пользователей и их данные, так как биометрические данные гораздо сложнее подделать и похитить. Кроме того, стандарт FIDO2 подразумевает, что процесс аутентификации происходит локально, и приватные данные не передаются приложениям и сервисам, в которые пытается войти пользователь.

«Важная часть этой технологии, которую часто оставляют без внимания, это даже не тот факт, что пользователи могут использовать биометрическую аутентификацию, а уход от модели shared secret. Данная модель подразумевает, что вы и сервис, с которым вы взаимодействуете, должны знать некий “секрет” (такой как ваш пароль). Ассиметричная модель подразумевает, что вы лишь должны доказать, что знаете сам “секрет”, но удаленному сервису его знать не нужно. Во многих отношениях это большое улучшение, к примеру, в случае утечки ваших данных на стороне сервера, ничто не компрометирует ваши ключи, которые вы используете для доступа к сервису», — объясняет специалист Google Кристиаан Бренд (Christiaan Brand).

Пользователи Android уже могли встречать такую функциональность (в основном в банковских приложениях), а также данный аутентификационный стандарт поддерживают популярные браузеры. Но теперь FIDO2 может использоваться буквально любым приложением и сервисом, нужно лишь подождать, пока разработчики адаптируют FIDO API для своих проектов.

Впрочем, с сожалением отметим, что согласно официальной статистике Google, около 50% устройств по-прежнему работают под управлением Android 6.0 и старше.

Теги: CSS, Android FIDO2 подразумевает, теперь Google