FIDO2-certifiering för Android för att fÄ fler inloggningar utan lösenord

FIDO2-certifiering för Android för att fÄ fler inloggningar utan lösenord

“FIDO-certifieringsstandarden anvĂ€nder phishing-resistenta biometriska eller fysiska nyckelinloggningsmetoder, vilket minskar hot frĂ„n skadliga kĂ€llor.”

Android, vÀrldens mest populÀra operativsystem, har nu certifierats av FIDO Alliance. OS har nu FIDO2-certifiering, vilket ger lösenordsfri autentisering och inloggningsstandarder till appar och webbplatser som körs pÄ Android-operativsystemet. Alla kompatibla enheter som körs pÄ Android Nougat 7.0 och senare kommer att certifieras med FIDO2-standarden automatiskt eller genom en kommande uppdatering av Google Play Services.

Med den hÀr uppdateringen kommer enheter att kunna anvÀnda element som biometriska data lagrade i enheter och / eller fysiska FIDO-certifieringsnycklar, för att sÀkert logga in pÄ tjÀnster som bank, e-post och mer. För tjÀnsteleverantörer som kör applikationer och webbplatser Àr allt som krÀvs en enkel API-samtalsintegration i kodbasen för att sÀkerstÀlla FIDO2-certifieringskompatibilitet med kvalificerade Android-drivna enheter.

Android-Pie.png

Christiaan Brand, produktchef pĂ„ Google, sa i ett uttalande, ”Google har lĂ€nge arbetat med FIDO Alliance och W3C för att standardisera FIDO2-protokoll, vilket ger alla applikationer möjlighet att gĂ„ bortom autentisering av lösenord samtidigt som de skyddar mot phishing-attacker. Dagens tillkĂ€nnagivande av FIDO2-certifiering för Android (ger) vĂ„ra partners och utvecklare ett standardiserat sĂ€tt att fĂ„ Ă„tkomst till sĂ€kra nyckellager över enheter, bĂ„de pĂ„ marknaden redan och kommande modeller, för att bygga praktiska biometriska kontroller för anvĂ€ndare.“

Förutom enskilda appar inkluderar webblÀsare som redan stöder FIDO2-certifieringsstandarden Google Chrome, Mozilla Firefox och Microsoft Edge, med den överraskande uteslutningen av Opera. Det primÀra syftet med FIDO-certifieringsstandarden Àr att kringgÄ de lösenordsbaserade inloggningsförfarandena, vilket leder till ökande mÀngder sÄrbarhet och sannolikhet för phishing-attacker. Massiva dataintrÄng har rapporterats genom traditionella inloggningsmetoder och FIDO2-certifieringen kringgÄr helt nyckelutbytesproceduren för inloggning.

Det ÄterstÄr att se hur snabbt den standard antas av Android: s mest anmÀrkningsvÀrda tjÀnsteleverantörer. NÀr den vÀl har antagits kan den Àndra den totala inloggningsupplevelsen för anvÀndarna, samtidigt som operativsystemet blir sÀkrare Àn tidigare.