Почему это важно: нас постоянно предупреждают, чтобы мы не использовали одни и те же пароли для наших учетных записей в Интернете, но это означает необходимость запоминать несколько паролей для входов в систему. Менеджеры паролей всегда есть, но они не идеальны и могут быть сложными для мобильных устройств. Однако благодаря Google и FIDO Alliance пароли могут в конечном итоге уйти в прошлое для пользователей Android.
На Mobile World Congress две организации объявили, что Android теперь имеет сертифицированную поддержку стандарта FIDO2. Это означает, что большинство устройств под управлением Android 7 или более поздней версии позволяют входить в мобильные браузеры, такие как Chrome, без использования паролей.
В Android уже есть параметры входа в систему FIDO, которые позволяют пользователям получать доступ к определенным приложениям, в том числе для банковских операций, используя свои отпечатки пальцев, камеры или с помощью такого оборудования, как YubiKey. FIDO2 расширяет эту функциональность до веб-сервисов через мобильные браузеры.
Телефоны без датчиков отпечатков пальцев смогут использовать PIN-код для проверки подлинности.
«Google долгое время работал с FIDO Alliance и W3C над стандартизацией протоколов FIDO2, которые дают любому приложению возможность выйти за рамки аутентификации по паролю, одновременно обеспечивая защиту от фишинговых атак», — сказал Кристиан Бранд, менеджер по продуктам в Google. «Сегодняшнее объявление о сертификации FIDO2 для Android помогает продвинуть эту инициативу, предоставляя нашим партнерам и разработчикам стандартизированный способ доступа к безопасным хранилищам ключей на разных устройствах, как на рынке, так и на будущих моделях, для создания удобных биометрических элементов управления для пользователей».
Поскольку никакая информация не передается приложениям и службам, которые ее используют, система защищает от атак типа «человек посередине», фишинга и взлома. Однако не все приложения и службы будут предлагать эту функцию, поскольку разработчикам необходимо использовать API FIDO. Но это, несомненно, будет приветствоваться теми, кто предпочитает биометрическую аутентификацию паролям.
А как же 1password ?