Android Webユーザーは、Googleアカウントが生体認証を許可し始めると、指紋を使用して自分自身を認証できます

ニュース
アンドロイド / Android Webユーザーは、Googleアカウントが生体認証を許可し始めると、指紋を使用して自分自身を認証できます 読んだ3分 中国のグーグル

中国のグーグル



astroa10マイクが動作しないPC

Googleアカウントの所有者は、間もなく指紋を使用してアカウントを認証し、Androidのウェブ接続アプリにログインできるようになります。 AndroidOSメーカーは今プッシュを開始しました 簡素化された認証技術 安全なアクセスのためにかつてユーザー名とパスワードを義務付けていた、これまで以上に多くのサービスに。指紋認証の推進は、パスワードの選択が不十分なためにハッキングが成功したケースがいくつかあった後に発生します。

代替のセキュリティ認証方法を考え出そうとしている間、企業やオンラインサービスプロバイダーは、生体認証、より具体的には指紋認証に落ち着いたようです。 PIN、指紋、さらにはFace IDでさえ、スマートフォンユーザーがデバイスにアクセスするために採用する一般的な方法です。現在、Webアプリやその他のオンラインプラットフォームでも、同様の指紋認証技術が可能になります。ログインを簡素化および迅速化することに加えて、新たに受け入れられた方法論はまた、 セキュリティを強化する 簡単にハッキングしたり複製したりすることができない生体認証システムの独自性のため。



World Wide Web Consortium(W3C)がWebAuthnAPIを承認:

World Wide Web Consortium(W3C)とFast IdentityOnlineまたはFIDOAllianceは共同で、オンラインセキュリティを強化する方法を模索していました。いくつかのテクノロジー企業で構成されるこのグループは、インターネットユーザーが従うパスワードの衛生状態が極端に悪いことを当然のことながら懸念しています。複数のプラットフォームで同じパスワードを使用する、単純なパスワードを使用する、パスワードを変更しない、2要素認証を使用しない、その他の悪い習慣などのよくある間違いにより、ハッカーは複数のオンラインプラットフォームのセキュリティに侵入することができました。



パスワードクラッキングの脅威の高まりに対抗するために、WebAuthnAPIが作成されました。 Amazon、Apple、Alibaba、Mozilla、PayPal、Yubico、Googleなどの企業は、FIDO2認証仕様の一部であるWebAuthnをサポートしています。 APIは基本的に、モバイルWebサービスでパスワードなしのログインを可能にします。これを実現するために、電話で特定のWebサイトにログインするユーザーは、デバイスをそのWebサイトに登録するように求められます。登録が正常に完了すると、ユーザーは、画面ロックPINコードや生体認証メカニズムなど、以前に構成されたローカル認証方法を使用してアクセスできます。



WebAuthn APIは、ハードルを最小限に抑えてユーザーのIDを確認することにより、最終的にオンラインアカウントをより安全にする必要があります。さらに、この便利で安全な方法を選択したユーザーは、特定のプラットフォームに生体認証情報を一度だけ登録する必要があります。ネイティブアプリとWebアプリケーションは、新しいログイン方法を受け入れるだけです。



ちなみに、GoogleはすでにいくつかのサービスにWebAuthnAPIベースのパスワードなしの認証システムの展開を開始しています。ユーザーは、保存したすべてのパスワードにアクセスできます。 Passwords.Google.Com Googleのログイン情報を入力する必要はありません。これは新しいパスワードなしの方法の唯一の機能するインスタンスですが、Googleはまもなく他のサービスにも同じことを拡張する必要があります。簡単に言えば、間もなく、さまざまなGoogleプラットフォームにログイン認証情報を保存したGoogle Androidスマートフォンユーザーは、生体認証または指紋のみを使用してログインできるようになります。

Googleまたは他のサービスは実際の指紋を受け取りますか?

WebAuthn APIと生体認証の使用が増えるにつれ、ユーザーは自分の生体認証が他のプラットフォームからオンラインでアクセスおよび保存されるかどうかを当然のことながら懸念しています。この非常に懸念に対処するために、Googleは、生体認証が使用されているスマートフォンから離れないようにしています。言い換えれば、Googleも他の会社もユーザーの指紋のコピーを受け取りません。すべてがローカルで実行され、「証明」のみが送信されます。 「正しくスキャンしたことを示す暗号化された証拠のみがGoogleのサーバーに送信されます。これはFIDO2設計の基本的な部分です」とGoogleは述べています。

Android Nougat7.0以降を実行しているGoogleAndroidスマートフォンは、ログイン認証情報を使用せずにログオンする機能をユーザーに提供し始めるはずです。言うまでもなく、ユーザーはデバイス上の個人のGoogleアカウントにログインし、画面ロックコードを設定する必要があります。言い換えれば、セキュリティで保護されていないAndroidスマートフォンは機能を獲得できません。さらに、Googleは、Chromeブラウザのみを介して生体認証を使用してWebプラットフォームにアクセスする機能を制限しています。検索の巨人がまもなく他のアプリを含める可能性が非常に高いです。

WebAuthn APIとFIDO2ログインはすぐに標準になりますか?

Googleはずっと前から2要素認証を導入していました。同社は引き続き、セキュリティをさらに強化するために機能をアクティブ化するようユーザーに促しています。定期的に使用されるデバイスを検出し、見慣れないデバイスからのアクセスについてメールやSMSでユーザーに警告するためのいくつかの保護手段があります。他のログイン方法もありますが、生体認証ははるかに単純で、最も一般的に使用されており、最速です。したがって、ほとんどのAndroidスマートフォンユーザーはすでに同じものを使用してデバイスにアクセスしているため、その採用も最も迅速なはずです。

興味深いことに、多くのラップトップやその他のポータブルデバイスは指紋スキャナーを備えています。したがって、ハードウェア要件はすでに整っています。 Googleの推進により、他の多くの企業は、ユーザーの指紋をログインとしてすぐに採用して受け入れる必要があります。

タグ アンドロイド グーグル