A segurança biométrica tornou mais fácil manter nossos telefones seguros, o que significa que a maioria de nós realmente está fazendo isso. É fácil argumentar que sua impressão digital ou íris ou um mapa de sua cabeça não são tão seguros quanto uma senha forte ou são sua identidade e não uma senha, mas no final, mais pessoas protegendo seus telefones é melhor para todos. É fácil entender por que seu banco deseja que você proteja seu telefone, mas lembre-se de que alguns de seus dados pessoais provavelmente também estão no telefone de outra pessoa.
A biometria torna a segurança mais fácil, o que significa que vamos realmente usá-la.
Vimos grandes mudanças na biometria com Android 9. A introdução da API BiometricPrompt tentou unificar como diferentes tipos de autenticação biométrica poderiam funcionar, fornecendo uma interface unificada que funcionava com scanners de impressão digital (capacitivos e ultrassônicos), digitalização Iris e desbloqueio facial seguro.
Esses aplicativos são compatíveis com o recurso de desbloqueio facial do Pixel 4
Era necessário. Antes das novas APIs, os desenvolvedores tinham que usar interfaces de programação que não faziam parte do sistema operacional ou criar uma solução alternativa que usasse o APIs de sensor de impressão digital padrão. A digitalização da íris dependia de um SDK da Samsung, o desbloqueio facial da Huawei tinha sua própria interface de programação e assim o fez HTC. O Android 10 fez mais alterações para que tudo - incluindo o recém-lançado Pixel 4 - poderia usar uma única maneira de autenticar sem reinventar a roda.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Vimos como isso funcionou. Os desenvolvedores de aplicativos demoraram a se adaptar devido a alguns obstáculos: a nova interface de programação ainda forçava uma consulta direta de o hardware real e o sistema determinaram se era "bom o suficiente" e não as pessoas que realmente queriam incluí-lo em um aplicativo.
É assim que o desbloqueio facial super rápido do Pixel 4 realmente funciona
Entrar Android 11. O que parece ser uma mudança simples, a adição de tipos de autenticação definidos, é mais fácil do que nunca para um desenvolvedor usar qualquer hardware biométrico como achar melhor.
O Android agora inclui categorias para hardware biométrico fraco, forte e de credencial de dispositivo. No Android 10 um desenvolvedor só poderia usar o que o Google definiu como biometria segura: scanners de impressão digital, scanners de íris e reconhecimento facial 3D verdadeiro. Isso realmente levou a que o código fosse escrito para lista negra os dispositivos Android mais populares (Galaxy S8 / Note 8, Galaxy S9 / Note 9, Galaxy S10 / Note 10) de usar a API BiometricPrompt e forçou o fallback para as antigas soluções alternativas usando os métodos de impressão digital originais por causa de um bug. Ter uma maneira totalmente nova de fazer as coisas significa pouco quando a maioria dos dispositivos nem consegue usá-la.
A versão do Android 10 da Samsung reforça sua segurança de desbloqueio facial
Agora, quando um desenvolvedor deseja incluir autenticação biométrica, ele pode olhar para todos métodos - incluindo aqueles marcados como "fracos" - para ver qual atende melhor às suas necessidades. Talvez seu banco queira permitir apenas autenticação marcada como forte (provavelmente o faz) para poder ignorar coisas como o reconhecimento facial padrão do Android ou até mesmo forçá-lo a inserir seu código de desbloqueio ou PIN após a autenticação, se eles forem extremamente preocupados com a segurança (provavelmente não, mas talvez eles devemos).
Biometria fraca também é útil.
Como alternativa, algo como um navegador de fotos seguro pode permitir métodos de autenticação mais fracos, como baseados em fotos regulares desbloqueio facial ou mesmo soluções intermediárias que quase atendem aos critérios "fortes", como o facial com sensor de profundidade da HTC desbloquear.
Uma vez que isso esteja fora do caminho, tudo o que um aplicativo precisa fazer é dizer à API BiometricPrompt para mostrar a você uma caixa de diálogo e pronto. Chega de codificação personalizada ou SDKs de terceiros ou de fazer tudo manualmente. E é assim que deve ser; quando as coisas ficam fáceis (ou mais fáceis) para os desenvolvedores, nós nos beneficiamos.
Vejo você no Android 11 em breve.