As contas do Google aceitam agora a autenticação por impressão digital no Android
O Google está em busca de matar a senha e isso não é surpresa. Considerando quantas coisas estão conectadas a contas e serviços do Google, é de seu interesse garantir que essas contas sejam sempre mantidas em segurança. As senhas há muito tempo não são mais suficientes para a segurança e a indústria de tecnologia está se encaminhando para a biometria. Nesse sentido, o Google agora permite que dispositivos Android usem impressões digitais para fazer login em suas contas do Google.
Para ser claro, isso não é uma novidade. A FIDO Alliance, também conhecida como Fast ID Online, tem pressionado pela utilização da biometria como um elemento de autenticação de dois fatores em todos os dispositivos e plataformas. O foco tem sido recentemente em laptops e desktops, utilizando impressões digitais embutidas ou complementares e scanners de íris ou face, provavelmente porque esses são os dispositivos mais difíceis de alcançar. Os smartphones, por outro lado, já usam esses elementos para desbloquear o telefone e fazer pagamentos on-line.
Tudo o que precisa então é que os provedores de serviços conectem as coisas. No caso do Google, isso significa usar o FIDO2 e o padrão relativamente novo da WebAuthn para vincular as APIs de impressões digitais incorporadas no Android. Isso garante que o mecanismo já confiável e familiar em dispositivos móveis possa ser usado para fazer login em contas do Google, além de outros aplicativos e serviços que usam a estrutura de login único do Google.
Existem, no entanto, algumas ressalvas a esta implementação. A primeira é que o Google irá primeiro implementar esse novo recurso de segurança nos telefones Pixel. O recurso eventualmente alcançará outros telefones Android que são executados no Android 7.0 Nougat ou mais recentes. Também depende do Chrome, que é o que o Android usa internamente de qualquer maneira.
O Google esclarece que toda a autenticação acontece localmente no dispositivo do usuário. impressões digitais nunca são enviadas para os servidores do Google e tudo o que recebem é prova criptográfica de que você realmente fez o login com segurança. Alguns podem ter reservas sobre isso, mas provavelmente eles não usariam contas do Google para fazer login em tudo.
Via: Slash Gear
Nenhum comentário