Android पाई एंड्रॉइड के कोर में बहुत छोटे-छोटे लेकिन बहुत महत्वपूर्ण बदलाव हैं। हम देखते हैं कि एंड्रॉइड के हर उन्नत संस्करण के साथ, और अक्सर ये परिवर्तन आसपास की सुरक्षा हैं। एंड्रॉइड को सुरक्षित रखने के लिए Google का एक निहित स्वार्थ है कि औसत उपयोगकर्ता को चिंता करने की आवश्यकता नहीं है कैसे या क्यों के बारे में - कंपनी को इंटरनेट पर और बनाने के लिए इंटरनेट सेवाओं का उपयोग करने की आवश्यकता है पैसे। एंड्रॉइड पाई में हम एक सबसे बड़ा बदलाव देखते हैं जो कभी भी आपके फोन को सुरक्षित रखने के लिए हुआ: बायोमेट्रिक्स।
बायोमेट्रिक्स आपको यह साबित करने का हिस्सा दे रहा है कि यह है वास्तव में आप।
बॉयोमीट्रिक्स अपने आप को पहचानने के लिए एक सुरक्षित तरीके के रूप में एक अद्वितीय-से-शरीर सुविधा का उपयोग करने की "कला" है। हम फिंगरप्रिंट स्कैनर से सबसे अधिक परिचित हैं, लेकिन बायोमेट्रिक्स चेहरे की पहचान और कवर करते हैं आईरिस स्कैनिंग और यहां तक कि आवाज मुद्रण भी। जो कुछ भी विशिष्ट है आप सही उपकरण और एल्गोरिदम के साथ अपनी पहचान के रूप में इस्तेमाल किया जा सकता है। फ़िंगरप्रिंट स्कैनिंग से आपके फ़ोन की स्क्रीन पर लॉक लगाना आसान हो जाता है, और उपयोगकर्ता के दृष्टिकोण से, यह वही है जो लोगों को करना शुरू कर देता है। अगले चरण में चेहरे की सही पहचान होगी। हम पहले से ही कंपनियों को इसका उपयोग करते हुए और इसे सुरक्षित कहते हुए देखते हैं, और यह आइसक्रीम सैंडविच के बाद से एंड्रॉइड का हिस्सा है, हालांकि Google आपको बताएगा कि यह आपके डेटा को अनलॉक करने के लिए एक सुरक्षित तरीका नहीं है।
Verizon, नई असीमित लाइनों पर $ 10 / मो के लिए Pixel 4a की पेशकश कर रहा है
वह बदलने वाला है। एंड्रॉइड 9 के साथ, Google ने बॉयोमीट्रिक्स के लिए एक पूरी तरह से नया सुरक्षा मॉडल जोड़ा है। में पेश की गई एक फीचर-सेट पर बिल्डिंग एंड्रॉइड 8.0, Google के पास बायोमेट्रिक डेटा की सटीकता को सत्यापित करने का एक नया तरीका है, सुविधाओं का एक नया सेट जो सटीकता का परीक्षण करने के लिए विचार का उपयोग कर सकता है, एक नया मॉडल जो विभाजन करता है बायोमेट्रिक सुरक्षा कमजोर और मजबूत है, और अंत में एक सार्वजनिक एपीआई जिसे डेवलपर्स इस में टैप करने के लिए उपयोग कर सकते हैं जब भी उन्हें ठीक से पहचानने की आवश्यकता होती है उपयोगकर्ता।
क्या बॉयोमीट्रिक्स को "मजबूत" बनाता है?
Google ने इसे SAR / IAR मेट्रिक्स कहा हैएसpoof एcceptance आरखाया / मैंmposter एcceptance आरखाया) जो मापता है कि कैसे, और कितनी आसानी से, एक हमलावर ("सामान्य व्यक्ति जो आपके फोन में चाहता है" के लिए सामान्य शब्द सुरक्षा पेशेवरों का उपयोग करता है) एक ठीक से निर्मित बायोमेट्रिक सुरक्षा कार्यान्वयन के आसपास मिल सकता है। किसी के बारे में सोचें जो आपके चेहरे को मूर्ख बनाने के लिए चेहरे की अच्छी फोटो का उपयोग कर रहा है और यह गलत है कि जिस तरह से आप एक फेस स्कैनर को मूर्ख बनाने के लिए देख रहे हैं उसे बदलकर इम्पोस्टर प्रयास करते हैं।
इन SAR / IAR स्कोर का उपयोग यह निर्धारित करने के लिए किया जाता है कि क्या बायोमीट्रिक सुरक्षा प्रणाली है बलवान या कमज़ोर. 7% के स्कोर का उपयोग करना (इसका मतलब है कि 93% प्रतिशत प्रभावी 100% समय) क्योंकि यह एक उचित कार्यान्वयन के लिए दिया गया स्कोर है आधार रेखा के रूप में एक आधुनिक एंड्रॉइड फोन में एक फिंगरप्रिंट स्कैनर, मजबूत बायोमेट्रिक्स का उपयोग होगा जो कमजोर बायोमेट्रिक्स नहीं होगा।
दोनों तरीकों से अपने फोन को अनलॉक करने के लिए उपयोग करना ठीक है। लेकिन कमजोर के रूप में वर्गीकृत बायोमेट्रिक्स भुगतान के लिए प्रमाणित नहीं कर पाएंगे या किसी ऑर्ड-बाउंड कुंजी (ए) तक नहीं पहुंच पाएंगे किसी भी प्रकार के मौद्रिक के लिए विशेष प्रमाणीकरण कुंजी जिसे किसी ऐप ने केवल अपने स्वयं के उपयोग के लिए बनाया है) लेन-देन। यदि आप साइन इन करने के लिए कमजोर बायोमेट्रिक्स का उपयोग करते हैं तो आपको अपने फोन का उपयोग नहीं करने के चार घंटे बाद एक मजबूत बायोमेट्रिक सुविधा का उपयोग करने या मैन्युअल रूप से पासवर्ड या पिन दर्ज करने की आवश्यकता होगी। सबसे महत्वपूर्ण बात यह है कि कमजोर बायोमेट्रिक्स नए एंड्रॉइड पाई बायोमेट्रिकप्रॉमट एपीआई का उपयोग करने में सक्षम नहीं होंगे, यह कहने के लिए कि आप वास्तव में आप हैं।
Google को काम करने दें और डेवलपर्स एक एपीआई का उपयोग करें
BiometricPrompt API मजबूत बायोमेट्रिक सुविधाओं पर निर्भर करता है जो मानती है कि आप सफल होने के पहले एक मैच हैं। इसका मतलब है कि उदाहरण के लिए, फोटो के साथ फेस स्कैनर को बेवकूफ बनाना अधिक कठिन होगा। ज्ञात मजबूत प्रमाणीकरण तकनीकों के एक सेट में प्रत्येक डेवलपर के लिए एक रास्ता होने से, डेवलपर्स को अपने स्वयं के कार्यान्वयन या कमजोर और कम सुरक्षित तरीकों पर निर्भर नहीं होना पड़ेगा। यह आपके बैंक में आईटी सुरक्षा टीम के लिए एक बड़ी बात है। यह उन लोगों के लिए भी बहुत बड़ी बात है जो यह विश्वास करना चाहते हैं कि आपकी पहचान और लॉगिन को सुरक्षित रखने के लिए एक ऐप या सेवा का निर्माण ठीक से किया गया है।
डेवलपर्स एंड्रॉइड के पुराने संस्करणों को लाभान्वित करने की अनुमति देने के लिए एक समर्थन पुस्तकालय के साथ बायोमेट्रिकप्रॉमट एपीआई का उपयोग करने में सक्षम होंगे।
हम यह साबित करने के लिए उप-मानक तरीकों का उपयोग करने में सक्षम नहीं होने के अलावा कोई अंतर नहीं देखेंगे कि हम अपने बारे में संवेदनशील डेटा तक पहुंच प्रदान करने के लिए कौन हैं। हमें अंतर पर ध्यान देने की आवश्यकता नहीं है, और जब हम नहीं करते हैं तो यह नया एपीआई सबसे अच्छा होता है - यह सही ढंग से किया गया था क्योंकि यह उपयोगकर्ता के लिए अदृश्य है। यह वही है जो मार्केटिंग के लोग "जादुई" कहलाना पसंद करते हैं, क्योंकि हम यह नहीं जानते हैं या यह जानने की आवश्यकता नहीं है कि यह तब तक कैसे काम करता है जब तक कि यह सभी समय पर काम करता है।
हम उम्मीद करते हैं कि Google Pixel 3 के लॉगिन प्रॉम्प्ट के साथ इस नई सुविधा का उपयोग कर सकता है, और एक समर्थन पुस्तकालय एक डेवलपर को पुराने उपकरणों पर नए API का उपयोग करने की अनुमति देता है। एंड्रॉइड को आगे बढ़ने के लिए इन प्रकार के परिवर्तनों की आवश्यकता होती है और उन्हें देखकर बहुत अच्छा लगता है। यहाँ अभ्यास में सफल होने की उम्मीद है क्योंकि यह कागज पर दिखता है।
जेरी हिल्डेनब्रांड
जेरी मोबाइल नेशन का निवासी है और उस पर गर्व करता है। ऐसा कुछ भी नहीं है जिसे वह अलग नहीं कर सकते, लेकिन कई चीजें जो उन्हें आश्वस्त नहीं कर सकती हैं। आप उसे मोबाइल राष्ट्र नेटवर्क में पा सकते हैं और आप कर सकते हैं उसे ट्विटर पर मारा अगर आप कहना चाहते हैं अरे