Ecco un buon motivo per aggiornare l’ultima versione di Google Play Services: i dispositivi Android in esecuzione la versione 7.0 e versioni successive possono ora accedere in applicazioni e siti web senza la necessità di digitare una password. Utilizzando FIDO2, uno standard aperto sviluppato dal FIDO Alliance, l’aggiornamento, invece, utilizza le impronte digitali o il PIN per accedere a vari servizi.
Mentre le password complesse può essere un metodo sicuro per mantenere il vostro account di cassetta di sicurezza, essi sono spesso lunghi e difficili da ricordare, e devono essere aggiornati periodicamente (a meno di non utilizzare un gestore di password.) L’autenticazione a due fattori è utile, ma può essere fastidioso e di difficile accesso se si viaggia a livello internazionale. Con questo aggiornamento e la certificazione di Google e il FIDO Alleanza spera di spostare gli utenti verso anche altri metodi come i dati biometrici, che sono difficili da rubare e da replicare. La norma stabilisce, inoltre, che i dati viene eseguita localmente, in modo che nessuna informazione privata è in fase di trasferimento per le applicazioni e i servizi di registrazione.
Purtroppo, solo la metà di tutti i dispositivi Android che andrà a beneficio
“L’importante, spesso trascurato, parte di questa tecnologia, in realtà, non consentono agli utenti di utilizzare la biometria per segno, ma un movimento di autenticazione da parte di un “segreto condiviso” modello – in cui sia tu che il servizio di cui stai interagendo con la necessità di conoscere un po ‘segreto’ come la vostra password – per un ‘asimmetrica’ il modello di cui hai solo bisogno di dimostrare che si conosce un segreto, ma il servizio remoto, che in realtà non conoscere il segreto stesso,” dice Christiaan Marchio, un’identità di sicurezza e product manager di Google. “Questo è meglio in molti modi, come una violazione dei dati sul lato server, che in realtà non rivelare nulla di ciò che può compromettere le chiavi da utilizzare per accedere al servizio.”
Per i dispositivi senza un sensore di impronte digitali, Android vi permetterà di utilizzare altri metodi, come una spilla o passare il dito verso il modello che si usa per sbloccare il telefono, per l’autenticazione.
Alcuni utenti Android hanno già visto dal vivo in azione: la maggior parte dei bancari applicazioni, per esempio, consentono di effettuare l’accesso tramite impronte digitali di digitare la password. Questo standard di autenticazione è sostenuto anche attraverso molti web browser, tra cui Chrome, Edge, e Firefox. Tuttavia, solo perché il supporto c’è, che non necessariamente significa che si può utilizzare questo metodo per accedere a tutte le applicazioni. Gli sviluppatori di App ancora da adottare FIDO di API per supportare la funzionalità.
Mentre l’aggiornamento di oggi è una buona notizia per la gente che trova le password ingombrante, è solo andando a essere utile per circa la metà dei dispositivi Android a livello globale. Secondo Google Android distribuzione cruscotto, come di ottobre 2018, circa il 50 per cento dei dispositivi Android sono ancora in esecuzione la versione 6.0 e precedenti.