Android vai poder usar recurso de autenticação biométrica para serviços do Google Web
O Google anunciou na última segunda-feira, dia 12 de agosto de 2019, que começou a liberar, inicialmente para dispositivos Pixel, um recurso de autenticação com a verificação de usuários locais baseada em FIDO2 para Contas do Google. Foi destacado que o novo recurso também será disponibilizado para dispositivos Android 7 e superior nos próximos dias.
Ou seja, a companhia está implementando um novo recurso de segurança que visa autenticar o acesso local dos usuários usando sua impressão digital ou bloqueio de tela em vez de uma senha ao visitar determinados serviços do Google. Isso significa que ao registrar sua impressão digital com um serviço uma vez, a mesma funcionará para o aplicativo nativo e para o serviço da Web.
De acordo com o Google este aprimoramento de segurança foi criado usando os padrões FIDO2 , W3C WebAuthn e FIDO CTAP e foram projetados para fornecer experiências de autenticação mais simples e mais seguras. O que, conforme nota oficial, é resultado de anos de colaboração entre o Google e muitas outras organizações da FIDO Alliance e do W3C.
Como funciona o recurso de autenticação biométrica no Android
O Google destacou que a impressão digital nunca é enviada aos servidores do Google, pois isso é parte fundamental do design do FIDO2, desta forma a impressão digital do usuário é armazenada com segurança localmente em seu dispositivo, que envia apenas uma prova criptográfica aos servidores do Google de que o usuário usou a biometria.
Pré-requisitos para o recurso de autenticação com verificação baseada em FIDO2:
- O telefone está executando o Android 7.0 (Nougat) ou posterior
- Sua Conta do Google pessoal é adicionada ao seu dispositivo Android
- Bloqueio de tela válido está configurado no seu dispositivo Android
Para experimentar o recurso basta seguir as orientações abaixo:
- Abra a aplicação do Chrome no seu dispositivo Android
- Acesse https://passwords.google.com
- Escolha um site para visualizar ou gerenciar uma senha salva
- Siga as instruções para confirmar que você está tentando fazer login
Fonte: Google Blog Security
Deixe seu comentário