Пароли обычно являются основным способом защиты ваших онлайн-аккаунтов, но если вы не используете сложный пароль, который трудно запомнить, ваш аккаунт, вероятно, не так безопасен, как вы надеетесь. К счастью, есть лучший способ. FIDO Alliance уже много лет разрабатывает стандарт FIDO2, и на этой неделе Android получил сертификацию протокола. Вот что это значит для вас.
Объявлено сегодня, обновление Google Play Services уже развертывается и добавляет сертификацию FIDO2 примерно половине всех доступных сегодня Android-устройств. Обновление позволяет вам входить в поддерживаемые приложения и службы с помощью отпечатка пальца или PIN-кода на вашем устройстве вместо пароля.
FIDO2 разработан для того, чтобы аутентификация ваших аккаунтов хранилась локально на устройстве. Как объясняет Кристиан Бранд из Google (через The Verge), это устраняет «общий секрет». Вместо того, чтобы вы и сервис аутентифицировали аккаунт с паролем, который вы оба знаете, FIDO2 позволяет пользователям Android доказать, что они являются аутентифицированными пользователями, без того, чтобы сервис знал «секрет». В этом случае, весьма распространенная утечка данных не раскроет никакой вашей информации.
Эта функциональность уже доступна в некоторых приложениях, таких как банковские приложения, но новая сертификация открывает ее для всех. Это означает, что другие разработчики приложений могут внедрить поддержку FIDO2 в свои Android-приложения, а браузеры также поддерживают API.
Android теперь сертифицирован FIDO2, ускоряя глобальный переход за пределы паролей
Мобильные приложения и веб-сайты теперь могут использовать стандарты FIDO для предоставления пользователям более простого и безопасного биометрического входа на более чем миллиарде устройств с поддержкой Android 7.0+
БАРСЕЛОНА, Испания, 25 февраля 2019 г. (GLOBE NEWSWIRE) — FIDO Alliance объявил сегодня, что Android теперь сертифицирован FIDO2, предоставляя более простые и надежные возможности аутентификации более чем миллиарду устройств, которые ежедневно используют эту платформу. Благодаря этой новости любое совместимое устройство под управлением Android 7.0+ теперь сертифицировано FIDO2 из коробки или после автоматического обновления Google Play Services. Это дает пользователям возможность использовать встроенный сканер отпечатков пальцев и/или ключи безопасности FIDO для безопасного доступа без пароля к веб-сайтам и нативным приложениям, поддерживающим протоколы FIDO2.
Веб- и мобильные разработчики теперь могут добавить надежную аутентификацию FIDO в свои Android-приложения и веб-сайты с помощью простого вызова API, чтобы обеспечить бесконтактную, устойчивую к фишингу безопасность для быстро растущей базы конечных пользователей, которые уже имеют ведущие Android-устройства и/или будут обновляться до новых устройств в будущем.
«Google давно сотрудничает с FIDO Alliance и W3C для стандартизации протоколов FIDO2, которые дают любому приложению возможность перейти за пределы аутентификации по паролю, одновременно обеспечивая защиту от фишинговых атак. Сегодняшнее объявление о сертификации FIDO2 для Android помогает продвинуть эту инициативу, предоставляя нашим партнерам и разработчикам стандартизированный способ доступа к безопасным хранилищам ключей на различных устройствах, как уже имеющихся на рынке, так и будущих моделях, для создания удобных биометрических элементов управления для пользователей», — сказал Кристиан Бранд, менеджер по продуктам Google.
Уже поддерживается на рынке ведущими веб-браузерами Google Chrome, Microsoft Edge и Mozilla Firefox (с предварительной поддержкой Apple Safari), FIDO2 состоит из спецификации Web Authentication Всемирной паутины (W3C) и соответствующего Протокола клиента к аутентификатору (CTAP) от FIDO Alliance. В совокупности эти стандарты позволяют пользователям более легко и безопасно входить в онлайн-сервисы с помощью совместимых с FIDO2 устройств, таких как сканеры отпечатков пальцев, камеры и/или ключи безопасности FIDO.
«FIDO2 был разработан с первого дня для реализации платформами, с конечной целью повсеместного использования во всех веб-браузерах, устройствах и сервисах, которыми мы пользуемся каждый день. Благодаря этой новости от Google, число пользователей, обладающих возможностями аутентификации FIDO, резко и решительно возросло. Вместе с ведущими веб-браузерами, которые уже соответствуют FIDO2, сейчас самое время для разработчиков веб-сайтов освободить своих пользователей от риска и неудобств, связанных с паролями, и интегрировать аутентификацию FIDO уже сегодня», — добавил Бретт Макдауэлл, исполнительный директор FIDO Alliance.
Простые пользовательские интерфейсы FIDO2 основаны на надежной криптографической безопасности, которая прозрачна для пользователя и защищает от фишинга, атак «человек посередине» и атак с использованием украденных учетных данных. Поддержка FIDO2 растет с тех пор, как спецификации были представлены прошлой весной. Помимо поддержки браузеров и платформ, было объявлено о нескольких сертифицированных продуктах FIDO2 для поддержки внедрения.