Android este acum certificat pentru standardul de autentificare FIDO2, ceea ce înseamnă că utilizatorii care folosesc în prezent sistemul de operare mobil al Google ar putea să renunțe în curând la parole, atunci când se conectează la aplicații și pe site-uri, de pe dispozitivele lor cu Android, anunță Google și Alianța FIDO.

În loc de parole, utilizatorii de dispozitive Android vor putea să se conecteze cu cititorul de amprente digitale al dispozitivului sau cu o cheie de securitate compatibilă cu FIDO, potrivit comunicatului de presă emis în cadrul Mobile World Congress (MWC) din Barcelona, ​​Spania.

„Dezvoltatorii web și de aplicații pot adăuga acum metoda avansată de autentificare certificată FIDO la site-urile și aplicațiile lor cu Android, printr-un simplu API, pentru a aduce în fața unei baze tot mai mari de utilizatori finali, care dețin deja dispozitive cu Android sau urmează să achiziționeze pe viitor, o protecție fără parole și cu rezistentă în fața phishing-ului", se arată în anunț. De asemenea, „orice dispozitiv compatibil, care rulează Android 7.0+ este acum certificat FIDO2 out of the box sau după o actualizare automată a serviciilor Google Play”. Suportul pentru schema de autentificare FIDO2 este, de asemenea, integrată deja în browserele web majore.

Cu toate acestea, există cerințe suplimentare, începând cu dezvoltatorii de aplicații și site-uri, care vor trebui să implementeze, de asemenea, suport pentru FIDO2. Mai mult decât atât, numai cei care dețin dispozitive care rulează Android 7.0 sau o versiune ulterioară vor putea să utilizeze această tehnologie biometrică sau să se conecteze la dongle-uri de tip hardware. Mulți utilizatori Android au deja experiență cu autentificarea biometrică, deoarece multe aplicații din sectorul bancar, de exemplu, au implementat deja amprente digitale și/sau alte metode de conectare fără parolă.

Este, așadar, un domeniu ce merită exploatat, ținând cont că aproximativ jumătate din cele două miliarde de utilizatori ai Android utilizează în prezent versiunea Android 7.0 sau alta mai nouă.

Dat fiind că datele biometrice pot fi mai greu de furat sau de falsificat decât multe parole, eliminarea necesității parolelor sporește foarte mult protecția împotriva fraudelor de phishing și a altor atacuri care se bazează pe compromiterea credențialelor utilizatorilor. În plus, autentificarea are loc chiar pe dispozitiv, ceea ce înseamnă că niciun fel de date de autentificare nu sunt transmise sau deținute de aplicații sau site-uri web - un avantaj evidențiat și de Christiaan Brand, într-un articol publicat pe The Verge:

„Partea importantă, deseori ignorată, a acestei tehnologii nu ține de utilizarea datelor biometrice pentru autentificare, ci mai degrabă de trecerea de la o metodă de autentificare prin care atât tu, cât și serviciul cu care interacționezi împărtășiți un „secret”, precum o parolă - la o metodă „asimetrică" unde trebuie doar să dovedești că știi un secret, iar serviciul remote nu cunoaște în realitate acest secret".