سهّل الأمان البيومتري الحفاظ على أمان هواتفنا ، مما يعني أن معظمنا يفعل ذلك بالفعل. من السهل القول إن بصمة إصبعك أو قزحية العين أو خريطة رأسك ليست آمنة مثل كلمة مرور قوية أو هي هويتك وليست رمز مرور ، ولكن في النهاية ، من الأفضل تأمين المزيد من الأشخاص لهواتفهم كل واحد. من السهل أن تفهم سبب رغبة البنك الذي تتعامل معه في تأمين هاتفك ، ولكن تذكر أن بعض بياناتك الشخصية ربما تكون على هاتف شخص آخر أيضًا.
تجعل القياسات الحيوية الأمان أمرًا سهلاً ، مما يعني أننا سنستخدمه بالفعل.
لقد رأينا تغييرات كبيرة في القياسات الحيوية باستخدام أندرويد 9. حاول إدخال BiometricPrompt API توحيد كيفية عمل أنواع مختلفة من المصادقة البيومترية من خلال توفير واجهة موحدة تعمل مع ماسحات بصمات الأصابع (بالسعة والموجات فوق الصوتية) ومسح قزحية العين وفتح آمن للوجه.
تدعم هذه التطبيقات ميزة فتح الوجه في هاتف Pixel 4
كانت هناك حاجة. قبل واجهات برمجة التطبيقات الجديدة ، كان على المطورين استخدام واجهات برمجة لم تكن جزءًا من نظام التشغيل أو إنشاء حل بديل يستخدم واجهات برمجة تطبيقات استشعار بصمات الأصابع القياسية. يعتمد مسح قزحية العين على Samsung SDK ، وكان لإلغاء قفل الوجه من Huawei واجهة برمجة خاصة به ، وكذلك فعل ذلك HTC. أجرى Android 10 مزيدًا من التغييرات حتى يتمكن كل شيء - بما في ذلك الإصدار الجديد
بكسل 4 - يمكن أن يستخدم طريقة واحدة للمصادقة دون إعادة اختراع العجلة.تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
رأينا كيف نجح ذلك. كان مطورو التطبيقات بطيئين في التكيف بسبب عقبتين: لا تزال واجهة البرمجة الجديدة تفرض استعلامًا مباشرًا عن تحدد الأجهزة والنظام الفعلي ما إذا كان "جيدًا بدرجة كافية" وليس الأشخاص الذين أرادوا بالفعل تضمينه في ملف تطبيق.
هذه هي الطريقة التي يعمل بها فتح الوجه فائق السرعة في Pixel 4
أدخل أندرويد 11. ما يبدو أنه تغيير بسيط ، إضافة أنواع مصادقة محددة ، أصبح أسهل من أي وقت مضى على المطور استخدام أي أجهزة بيومترية بالطريقة التي يرونها مناسبة.
يتضمن Android الآن فئات لأجهزة القياسات الحيوية الضعيفة والقوية وأجهزة بيانات الاعتماد. في أندرويد 10 يمكن للمطور استخدام ما يعرفه Google على أنه مقاييس حيوية آمنة: ماسحات بصمات الأصابع وماسحات قزحية العين والتعرف الحقيقي على الوجه ثلاثي الأبعاد. أدى ذلك في الواقع إلى كتابة التعليمات البرمجية إليه القائمة السوداء لأجهزة Android الأكثر شيوعًا (Galaxy S8 / Note 8 و Galaxy S9 / Note 9 و Galaxy S10 / Note 10) من استخدام BiometricPrompt API وفرض الرجوع إلى الحلول القديمة باستخدام طرق البصمة الأصلية بسبب خطأ. إن امتلاك طريقة جديدة لامعة للقيام بالأشياء يعني القليل عندما لا تستطيع معظم الأجهزة استخدامها.
يعمل إصدار Android 10 من Samsung على تعزيز أمان فتح الوجه
الآن عندما يريد أحد المطورين تضمين المصادقة البيومترية ، فيمكنهم البحث عنها الكل - بما في ذلك تلك التي تم وضع علامة "ضعيفة" عليها - لمعرفة أيها يناسب احتياجاتهم بشكل أفضل. ربما يريد المصرف الذي تتعامل معه السماح فقط بالمصادقة التي تم تمييزها على أنها قوية (ربما تفعل ذلك) حتى يتمكن من تجاهل أشياء مثل التعرف على الوجه القياسي في Android أو حتى يجبرك على إدخال رمز إلغاء القفل أو رقم التعريف الشخصي بعد المصادقة إذا كانوا واعين للغاية بالأمان (ربما لا يفعلون ذلك ، لكن ربما هم ينبغي).
القياسات الحيوية الضعيفة مفيدة أيضًا.
بدلاً من ذلك ، يمكن أن يسمح شيء مثل مستعرض الصور الآمن بطرق مصادقة أضعف مثل القائمة على الصور العادية فتح الوجه أو حتى بين الحلول التي تلبي تقريبًا المعايير "القوية" مثل جهاز استشعار عمق الوجه من HTC الغاء القفل.
بمجرد أن يصبح هذا بعيدًا عن الطريق ، كل ما يحتاجه التطبيق هو إخبار BiometricPrompt API لتظهر لك مربع حوار ويتم ذلك. لا مزيد من الترميز المخصص أو مجموعات SDK التابعة لجهات خارجية أو القيام بكل شيء يدويًا. وهذا ما ينبغي أن يكون ؛ عندما تصبح الأمور سهلة (أو أسهل) للمطورين ، فإننا نستفيد.
نراكم على Android 11 قريبًا.