Biometrinis saugumas palengvino mūsų telefonų saugumą, o tai reiškia, kad dauguma iš mūsų tai daro. Nesunku teigti, kad jūsų piršto atspaudas ar rainelė ar galvos žemėlapis nėra tokie saugūs kaip tvirtas slaptažodis ar esate jūsų tapatybė, o ne slaptažodis, bet galų gale geriau yra daugiau žmonių, saugančių savo telefonus Visi. Nesunku suprasti, kodėl jūsų bankas nori, kad apsaugotumėte savo telefoną, tačiau atminkite, kad kai kurie jūsų asmeniniai duomenys tikriausiai taip pat yra kažkieno telefone.
Biometriniai duomenys palengvina saugumą, o tai reiškia, kad mes jį iš tikrųjų panaudosime.
Mes matėme didelius biometrinių duomenų pokyčius „Android 9“. „BiometricPrompt“ API įvedimas bandė suvienodinti, kaip galėtų veikti skirtingi biometrinio autentifikavimo tipai vieninga sąsaja, veikianti su pirštų atspaudų skaitytuvais (tiek talpiniais, tiek ultragarsiniais), rainelės nuskaitymu ir saugiu veido atrakinimu.
Šios programos palaiko „Pixel 4“ veido atrakinimo funkciją
To reikėjo. Prieš naujas API kūrėjai turėjo naudoti programavimo sąsajas, kurios nebuvo operacinės sistemos dalis, arba sukurti apeitį, kuri naudojo standartinės pirštų atspaudų jutiklių API. Rainelės nuskaitymas priklausė nuo „Samsung SDK“, „Huawei“ veido atrakinimas turėjo savo programavimo sąsają ir taip HTC. „Android 10“ atliko tolesnius pakeitimus, kad viskas - įskaitant naujai išleistą
„Pixel 4“ - galėtų naudoti vieną būdą autentifikuoti, neišradinėdamas rato.„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Matėme, kaip tai pavyko. Programų kūrėjai lėtai prisitaikė dėl kelių kliūčių: naujoji programavimo sąsaja vis tiek privertė tiesiogiai užduoti užklausą tikroji aparatinė įranga ir sistema nustatė, ar ji "pakankamai gera", o ne žmonės, kurie iš tikrųjų norėjo ją įtraukti į programa.
Taip iš tikrųjų veikia itin greitas „Pixel 4“ veido atrakinimas
Įveskite „Android 11“. Atrodo, kad tai paprastas pakeitimas, apibrėžtų autentifikavimo tipų pridėjimas, kūrėjui lengviau nei bet kada naudoti bet kurią biometrinę aparatūrą, kaip jiems atrodo tinkama.
„Android“ dabar apima silpnos, stiprios ir įrenginio patikimumo biometrinės aparatūros kategorijas. Į „Android 10“ kūrėjas galėjo naudoti tik tai, ką „Google“ apibrėžė kaip saugią biometrinę informaciją: pirštų atspaudų skaitytuvai, rainelės skaitytuvai ir tikras 3D veido atpažinimas. Tai iš tikrųjų paskatino rašyti kodą įtraukite populiariausių „Android“ įrenginių juodąjį sąrašą („Galaxy S8“ / „Note 8“, „Galaxy S9“ / „Note 9“, „Galaxy S10“ / „Note 10“) nenaudoti „BiometricPrompt“ API ir dėl klaidos privertė atsargines versijas naudoti senais būdais, naudojant originalius pirštų atspaudų metodus. Naujo blizgančio darbo atlikimo būdas reiškia nedaug, kai dauguma prietaisų net negali juo naudotis.
„Samsung“ versija „Android 10“ sustiprina veido atrakinimo saugumą
Dabar, kai kūrėjas nori įtraukti biometrinį autentifikavimą, jis gali to ieškoti visi metodai, įskaitant tuos, kurie pažymėti kaip „silpni“, siekiant išsiaiškinti, kurie geriausiai atitinka jų poreikius. Galbūt jūsų bankas nori leisti autentifikavimą pažymėti tik kaip stiprų (tikriausiai tai daro), kad galėtų ignoruoti tokius dalykus kaip standartinis „Android“ veido atpažinimas ar net priversti įvesti atrakinimo kodą ar PIN kodą, kai jie bus labai saugūs (tikriausiai jie to nedaro, bet galbūt jie turėtų).
Naudinga ir silpna biometrinė informacija.
Arba kažkas panašaus į saugią nuotraukų naršyklę gali leisti silpnesnius autentifikavimo metodus, pvz., Įprastą nuotraukų pagrindu veido atrakinimas ar net tarpiniai sprendimai, kurie beveik atitinka „tvirtus“ kriterijus, pvz., „HTC“ gylį jaučiantis veido veidas atrakinti.
Kai tai netinka, viskas, ką reikia padaryti programai, yra liepti „BiometricPrompt“ API parodyti jums dialogą ir viskas. Nebereikia pritaikyti kodavimo ar trečiųjų šalių SDK arba viską daryti rankomis. Taip ir turi būti; kai kūrėjams viskas tampa lengva (arba lengviau), mes gauname naudos.
Iki greito susitikimo „Android 11“ sistemoje.