Biomeetriline turvalisus on teinud meie telefonide turvalisuse lihtsaks, mis tähendab, et enamik meist tegelikult teevad seda. On lihtne väita, et teie sõrmejälg või iiris või peakaart pole nii turvaline kui tugev parool või on teie identiteet ja mitte pääsukood, kuid lõpuks on parem see, kui rohkem inimesi oma telefoni turvab kõigile. On lihtne mõista, miks teie pank soovib, et te oma telefoni turvaksite, kuid pidage meeles, et mõned teie isiklikud andmed on tõenäoliselt ka kellegi teise telefonis.
Biomeetria muudab turvalisuse lihtsaks, mis tähendab, et me seda ka tegelikult kasutame.
Nägime biomeetrias suuri muutusi Android 9. BiometricPrompt API kasutuselevõtt üritas pakkumise abil ühtlustada, kuidas erinevat tüüpi biomeetriline autentimine võiks toimida ühtne liides, mis töötas sõrmejäljeskanneritega (nii mahtuvuslik kui ka ultraheli), iirise skaneerimisega ja turvalise näo avamisega.
Need rakendused toetavad Pixel 4 näo avamise funktsiooni
Seda oli vaja. Enne uusi API-sid pidid arendajad kasutama programmeerimisliideseid, mis ei olnud opsüsteemi osa, või koostama lahenduse, mis kasutas standardsed sõrmejäljeanduri API-d. Iirise skaneerimine sõltus Samsungi SDK-st, Huawei näo avamisel oli oma programmeerimisliides ja nii ka HTC-d. Android 10 tegi täiendavaid muudatusi, nii et kõik - ka äsja välja antud
Pixel 4 - saaks kasutada ratta uuesti leiutamata autentimiseks ühte viisi.Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Nägime, kuidas see toimis. Rakenduste arendajad olid paari takistuse tõttu aeglaselt kohanemisvõimalused: uus programmeerimisliides sundis ikkagi otsese päringu esitama tegelik riistvara ja süsteem määrasid kindlaks, kas see oli "piisavalt hea", ja mitte inimesed, kes seda tegelikult tahtsid lisada rakendus.
Nii töötab tegelikult Pixel 4 ülikiire näo avamine
Sisenema Android 11. Mis näib lihtsa muudatusena, määratletud autentimistüüpide lisamisena, on arendajal lihtsam kui kunagi varem kasutada mis tahes biomeetrilist riistvara oma äranägemise järgi.
Android sisaldab nüüd nõrga, tugeva ja seadme mandaadiga biomeetrilise riistvara kategooriaid. Sisse Android 10 arendaja sai kasutada ainult seda, mida Google määratles turvalise biomeetriana: sõrmejäljeskannerid, vikerkesta skannerid ja tõeline 3D-näotuvastus. See tõi kaasa koodi kirjutamise musta nimekirja kõige populaarsemad Android-seadmed (Galaxy S8 / Note 8, Galaxy S9 / Note 9, Galaxy S10 / Note 10) BiometricPrompt API kasutamisest ja vea tõttu sundis algsete sõrmejäljemeetoditega varundamine vanadele lahendustele. Uue läikiva viisiga tegelemine tähendab vähe, kui enamik seadmeid ei saa seda isegi kasutada.
Samsungi versioon Android 10 tugevdab näo avamise turvalisust
Kui arendaja soovib kaasata biomeetrilise autentimise, saab ta seda vaadata kõik meetodid - sealhulgas need, mis on tähistatud kui "nõrk" -, et näha, mis nende vajadustele kõige paremini sobib. Võib-olla soovib teie pank lubada ainult tugevaks märgitud autentimist (see on ilmselt nii), et see saaks ignoreerida selliseid asju nagu Androidi tavaline näotuvastus või isegi sundida teid pärast autentimist sisestama oma avamiskoodi või PIN-koodi, kui nad on äärmiselt turvateadlikud (ilmselt ei tee, aga võib-olla peaks).
Kasulik on ka nõrk biomeetria.
Teise võimalusena võib midagi sellist nagu turvaline fotobrauser lubada nõrgemaid autentimismeetodeid, nagu tavaline fotopõhine näo avamine või isegi vahepealsed lahendused, mis vastavad peaaegu "tugevatele" kriteeriumidele nagu HTC sügavustundlik näohooldus avage.
Kui see on viis, mida rakendus peab tegema, on öelda, et BiometricPrompt API näitaks teile dialoogi ja see on valmis. Enam ei ole vaja kohandatud kodeerimist ega kolmanda osapoole SDK-sid ega teha kõike käsitsi. Ja nii see peakski olema; kui asjad muutuvad arendajatele lihtsaks (või lihtsamaks), saame sellest kasu.
Näeme varsti Android 11-s.