Biometrische beveiliging heeft het gemakkelijk gemaakt om onze telefoons te beveiligen, wat betekent dat de meesten van ons het ook daadwerkelijk doen. Je kunt gemakkelijk beweren dat je vingerafdruk of iris of een kaart van je hoofd niet zo veilig is als een sterk wachtwoord of zijn uw identiteit en geen toegangscode, maar uiteindelijk is het beter voor meer mensen om hun telefoons te beveiligen iedereen. Het is gemakkelijk te begrijpen waarom uw bank wil dat u uw telefoon beveiligt, maar vergeet niet dat sommige van uw persoonlijke gegevens waarschijnlijk ook op de telefoon van iemand anders staan.
Biometrie maakt beveiliging eenvoudig, wat betekent dat we deze ook daadwerkelijk gaan gebruiken.
We zagen grote veranderingen in biometrie met Android 9. De introductie van de BiometricPrompt API probeerde te verenigen hoe verschillende soorten biometrische authenticatie zouden kunnen werken door te voorzien in een uniforme interface die werkte met vingerafdrukscanners (zowel capacitief als ultrasoon), irisscanning en veilige gezichtsontgrendeling.
Deze apps ondersteunen de gezichtsontgrendelingsfunctie van de Pixel 4
Het was nodig. Vóór de nieuwe API's moesten ontwikkelaars programmeerinterfaces gebruiken die geen deel uitmaakten van het besturingssysteem of een tijdelijke oplossing bouwen die de standaard API's voor vingerafdruksensor. Het scannen van irissen was afhankelijk van een Samsung SDK, Huawei's gezichtsontgrendeling had zijn eigen programmeerinterface, en dat deed het ook HTC's. Android 10 heeft verdere wijzigingen aangebracht, zodat alles - inclusief de nieuw uitgebrachte Pixel 4 - zou een enkele manier kunnen gebruiken om te authenticeren zonder het wiel opnieuw uit te vinden.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
We hebben gezien hoe dat werkte. App-ontwikkelaars waren traag met het aanpassen vanwege een paar hindernissen: de nieuwe programmeerinterface dwong nog steeds een directe vraag naar de daadwerkelijke hardware en het systeem bepaalden of het "goed genoeg" was en niet de mensen die het daadwerkelijk in een app.
Dit is hoe de supersnelle gezichtsontgrendeling van de Pixel 4 echt werkt
Enter Android 11. Wat lijkt op een simpele verandering, de toevoeging van gedefinieerde authenticatietypes, het is voor een ontwikkelaar gemakkelijker dan ooit om biometrische hardware te gebruiken zoals zij dat nodig achten.
Android bevat nu categorieën voor zwakke, sterke en biometrische hardware voor apparaatreferenties. In Android 10 een ontwikkelaar kon alleen gebruiken wat Google definieerde als beveiligde biometrie: vingerafdrukscanners, irisscanners en echte 3D-gezichtsherkenning. Dat leidde er eigenlijk toe dat er code werd geschreven zwarte lijst van de meest populaire Android-apparaten (Galaxy S8 / Note 8, Galaxy S9 / Note 9, Galaxy S10 / Note 10) van het gebruik van de BiometricPrompt API en dwong de terugval naar de oude tijdelijke oplossingen met behulp van de originele vingerafdrukmethoden vanwege een bug. Het hebben van een glimmende nieuwe manier om dingen te doen, betekent weinig als de meeste apparaten het niet eens kunnen gebruiken.
Samsungs versie van Android 10 verbetert de beveiliging van het ontgrendelen van gezichten
Wanneer een ontwikkelaar nu biometrische authenticatie wil opnemen, kunnen ze daarnaar kijken alle methoden - inclusief degene die als "zwak" zijn gemarkeerd - om te zien welke het beste bij hun behoeften passen. Misschien wil uw bank alleen authenticatie toestaan die als sterk is gemarkeerd (waarschijnlijk wel), zodat deze zaken als de standaard gezichtsherkenning van Android kan negeren of u zelfs dwingen om uw ontgrendelingscode of pincode in te voeren nadat u zich hebt geverifieerd als ze extreem veiligheidsbewust zijn (waarschijnlijk niet, maar misschien zou moeten).
Zwakke biometrie is ook nuttig.
Als alternatief kan zoiets als een veilige fotobrowser zwakkere authenticatiemethoden mogelijk maken, zoals gewone fotogebaseerde gezichtsontgrendeling of zelfs tussentijdse oplossingen die bijna voldoen aan de "sterke" criteria zoals HTC's dieptegevoelige gezichtsbehandeling ontgrendelen.
Als dat eenmaal uit de weg is, hoeft een app alleen maar de BiometricPrompt API te vertellen om u een dialoogvenster te laten zien en het is klaar. Geen aangepaste codering of SDK's van derden meer of alles met de hand doen. En zo zou het moeten zijn; wanneer dingen gemakkelijk (of gemakkelijker) worden voor ontwikkelaars, profiteren wij ervan.
Tot binnenkort op Android 11.