Z biometrično varnostjo je bilo enostavno varovati svoje telefone, kar pomeni, da večina od nas to dejansko počne. Lahko je trditi, da vaš prstni odtis ali iris ali zemljevid vaše glave niso tako varni kot močno geslo ali so vaša identiteta in ne geslo, toda na koncu je za več ljudi bolje zaščititi svoje telefone vsi. Preprosto je razumeti, zakaj vaša banka želi, da zaščitite svoj telefon, vendar ne pozabite, da so nekateri vaši osebni podatki verjetno tudi na telefonu nekoga drugega.
Biometrija olajša varnost, kar pomeni, da jo bomo dejansko uporabljali.
Z biometrijo smo videli velike spremembe Android 9. Uvedba API-ja BiometricPrompt je skušala poenotiti, kako bi lahko delovale različne vrste biometrične avtentikacije, in sicer z zagotavljanjem enoten vmesnik, ki je deloval s skenerji prstnih odtisov (tako kapacitivnimi kot ultrazvočnimi), skeniranjem šarenice in varnim odklepanjem obraza.
Te aplikacije podpirajo funkcijo odklepanja obrazov Pixel 4
Bilo je potrebno. Pred novimi API-ji so morali razvijalci uporabljati programske vmesnike, ki niso bili del operacijskega sistema, ali oblikovati rešitev, ki je uporabljala standardni API-ji senzorjev za prstne odtise. Skeniranje šarenice je bilo odvisno od Samsung SDK-ja, Huaweijevo odklepanje obraza je imelo svoj programski vmesnik in tudi HTC-jev. Android 10 je naredil nadaljnje spremembe, tako da je vse, vključno z novo izdanimi
Pixel 4 - lahko uporabi en način za preverjanje pristnosti, ne da bi znova izumil kolo.Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Videli smo, kako je to delovalo. Razvijalci aplikacij so se počasi prilagajali zaradi nekaj ovir: novi programski vmesnik je še vedno zahteval neposredno poizvedbo dejanska strojna oprema in sistem sta ugotovila, ali je "dovolj dobra" in ne ljudje, ki so jo dejansko želeli vključiti v app.
Tako dejansko deluje superhitro odklepanje obraza Pixel 4
Enter Android 11. Kar se zdi preprosta sprememba, dodajanje določenih vrst preverjanja pristnosti, je razvijalcu lažje kot kdaj koli prej, da uporabi katero koli biometrično strojno opremo, kot se ji zdi primerno.
Android zdaj vključuje kategorije za šibko, močno in biometrično strojno opremo s poverilnicami naprave. V Android 10 razvijalec je lahko uporabil samo tisto, kar je Google opredelil kot varno biometrijo: optični bralniki prstnih odtisov, skenerji šarenice in resnično 3D prepoznavanje obraza. To je dejansko privedlo do zapisovanja kode črni seznam najbolj priljubljenih naprav Android (Galaxy S8 / Opomba 8, Galaxy S9 / Opomba 9, Galaxy S10 / Opomba 10) zaradi uporabe API-ja BiometricPrompt in zaradi napake prisilil, da so se z originalnimi metodami prstnih odtisov vrnili na stare rešitve. Blesteč nov način početja malo pomeni, ko ga večina naprav niti ne more uporabljati.
Samsungova različica Androida 10 okrepi varnost odklepanja obraza
Zdaj, ko želi razvijalec vključiti biometrično preverjanje pristnosti, lahko to poišče vse metode - vključno s tistimi, ki so označene kot "šibke" - za ugotavljanje, katere najbolj ustrezajo njihovim potrebam. Mogoče želi vaša banka dovoljevati samo preverjanje pristnosti, ki je označeno kot močno (verjetno tudi), zato lahko prezre stvari, kot je standardno prepoznavanje obrazov Androida ali pa vas celo prisilijo, da po preverjanju pristnosti vnesete kodo za odklepanje ali PIN, če so zelo varni (verjetno ne, morda pa bi moral).
Tudi šibka biometrija je koristna.
Nekaj takega, kot je varen brskalnik fotografij, lahko omogoči šibkejše metode preverjanja pristnosti, kot je običajna fotografija odklepanje obraza ali celo vmesne rešitve, ki skorajda izpolnjujejo "močna" merila, kot je HTC-jev obraz za zaznavanje globine odkleni.
Ko to odvrne vse, kar mora aplikacija storiti, povejte API-ju BiometricPrompt, da vam pokaže pogovorno okno, in to je storjeno. Nič več kodiranja po meri ali SDK-jev neodvisnih proizvajalcev ali dela vsega ročno. In tako bi moralo biti; ko za razvijalce postanejo stvari enostavne (ali lažje), imamo koristi.
Se vidimo na Androidu 11 kmalu.