Пользователи на Android теперь могут входить в сервисы Google по отпечатку пальца
В Google реализовали возможность осуществления процедуры пользовательского входа в аккаунт и некоторые свои сервисы при помощи отпечатка пальца, это работает на всех мобильных устройствах с ОС Android версии 7.0 и выше, которые поддерживают такой функционал.
Ссылка на описание механизма организации доступа для пользователя при помощи отпечатка пальца в свою учетную запись Google и некоторые другие службы Google находится тут.
Для организации аутентификации пользователя по отпечатку пальца используются стандарты: FIDO2 (Fast Identity Online), W3C WebAuthn и FIDO CTAP.
Ранее пользователи смартфонов на Android могли использовать подобный метод аутентификации с помощью отпечатка пальца в Google Pay и приложениях.
С 12 августа 2019 года этот же метод распространяется и на веб-сервисы Google, в которые пользователь может войти через браузер Chrome.
Теперь миллионы пользователей Google для входа в свою учетную запись могут просто использовать свой отпечаток пальца, вместо того, чтобы каждый раз вводить пароль.
На данный момент новую функцию можно использовать только в «Диспетчере паролей».
А обладатели смартфонов Pixel уже могут подтвердить свою личность в сервисах Google при помощи отпечатка пальца вместо ввода пароля.
В ближайшие несколько дней функционал аутентификации пользователя по отпечатку пальца в сервисах Google появится и на других Android-устройствах версии 7 и выше, а еще и с Chrome OS на борту.
В Google заявили, что планирует добавить возможность входа по отпечатку пользователя и в Google Cloud.
Также в Google дополнительно уточнили, что данные с отпечатками пальцев пользователей не отправляются на серверы Google и не используются компанией.
Данный функционал по предоставлению доступа по отпечатку пальца только проверяет корректность данных при аутентификации, используя встроенную в ОС Android функцию безопасности, сертифицированную по стандарту FIDO2.
Таким образом, данные по отпечатку пользователя хранятся на смартфоне самого пользователя, а сервера Google будут только получать зашифрованное подтверждение того, что используемый для входа отпечаток пальца совпадает с данными по отпечатку, которые хранятся на устройстве пользователя.
The FIDO Alliance: Privacy Principles.
Вот как в Google озвучили требования к пользователю и его пальцу, чтобы можно было использовать новый функционал для входа в свои сервисы:
Для подтверждения личности подходит только отпечаток пальца, уже зарегистрированный на устройстве. Прикоснитесь к сканеру пальцем.Чтобы сканер распознал отпечаток, соблюдайте следующие требования:
— Палец должен быть чистым и сухим.
— Между сканером отпечатков и пальцем не должно быть других предметов.
— Сканер отпечатков пальцев должен быть чистым. Если он загрязнен, протрите его салфеткой для очков или мягкой чистой тканью.
