Makale

Seveceğiniz Android Pie özellikleri: Daha iyi, daha hızlı biyometri

protection click fraud

Android Pastası Android'in çekirdeğinde çok sayıda küçük ama çok önemli değişiklikler var. Bunu Android'in her yükseltilmiş sürümünde görüyoruz ve çoğu zaman bu değişiklikler güvenliği çevreliyor. Google'ın, ortalama bir kullanıcının endişelenmesine gerek kalmayacak kadar Android'i güvende tutma konusunda çıkarı var nasıl veya neden hakkında - şirketin internette size ihtiyacı var ve internet hizmetlerini kullanarak para. Android Pie'de, telefonunuzu güvende tutmak için şimdiye kadarki en kullanışlı şeyde büyük bir değişiklik görüyoruz: biyometri.

Biyometri, bir parçanızın bunu kanıtlamasına izin veriyor Gerçekten mi sen.

Biyometri, kendinizi tanımlamanın güvenli bir yolu olarak size özgü bir vücut özelliğini kullanma "sanatıdır". En çok parmak izi tarayıcılara aşinayız, ancak biyometri yüz tanıma ve iris taraması ve hatta ses baskısı. Benzersiz olan herhangi bir şey sen ona bakan doğru ekipman ve algoritmalar ile kimliğiniz olarak kullanılabilir. Parmak izi taraması, telefonunuzun ekranına kilit koymayı kolaylaştırır ve kullanıcı açısından insanların bunu yapmaya başlamasını sağlayan şey budur. Bir sonraki adım doğru yüz tanıma olacaktır. Şirketlerin bunu kullanan ve güvenli olarak adlandırdığını zaten görüyoruz ve Ice Cream Sandwich'ten bu yana Android'in bir parçası olsa da Google, verilerinizin kilidini açmak için güvenli bir yöntem olmadığını söyleyecektir.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Bu değişmek üzere. Android 9 ile Google, biyometri için tamamen yeni bir güvenlik modeli ekledi. İçinde tanıtılan bir özellik seti üzerine inşa Android 8.0, Google'ın biyometrik verilerin doğruluğunu doğrulamanın yeni bir yolu, doğruluğu test etmek için bu fikri kullanabilen yeni bir özellik seti ve bölünen yeni bir model var zayıf ve güçlü bir biyometrik güvenlik ve nihayet geliştiricilerin doğru bir şekilde tanımlamaları gerektiğinde bundan yararlanmak için kullanabilecekleri genel bir API kullanıcı.

Biyometriyi "güçlü" yapan nedir?

Google, SAR / IAR ölçümleri olarak adlandırdığı şeyi tanıttı (Spuf Birkabul Ryemek yedi / benmposter Birkabul RBir saldırganın (güvenlik uzmanlarının "telefonunuzda isteyen kişi" için kullandığı ortak kelime budur) düzgün bir şekilde oluşturulmuş biyometrik güvenlik uygulamasından nasıl ve ne kadar kolay bir şekilde geçebileceğini ölçer. Yüzünün kilidini açmayı kandırmak için yüzünüzün iyi bir fotoğrafını kullanan birini düşünün ve bu, bir yüz tarayıcıyı kandırmak için görünümünüzü değiştirirken sahtekarlıktır.

Bu SAR / IAR puanları, bir biyometrik güvenlik sisteminin olup olmadığını belirlemek için kullanılır. kuvvetli veya güçsüz. % 7'lik bir puan kullanmak (bu, zamanın% 93'ünde% 100 etkili anlamına gelir) çünkü uygun bir uygulamaya verilen puan budur Temel olarak modern bir Android telefonda bir parmak izi tarayıcısı olan güçlü biyometri, zayıf biyometrinin olmayacağı erişime sahip olacaktır.

Telefonunuzun kilidini açmak için her iki yöntem de kullanılabilir. Ancak, zayıf olarak sınıflandırılan biyometri, ödemeler için kimlik doğrulaması yapamaz veya kimlik doğrulamalı bir anahtara (a herhangi bir tür parasal için bir uygulamanın yalnızca kendi kullanımı için oluşturduğu özel kimlik doğrulama anahtarı işlemler. Ayrıca, oturum açmak için zayıf biyometrikler kullanıyorsanız, telefonunuzu dört saat kullanmadıktan sonra güçlü bir biyometrik özellik kullanmanız veya manuel olarak bir şifre veya şifre girmeniz gerekecektir. En önemlisi, zayıf biyometri gerçekten siz olduğunuzu söylemek için yeni Android Pie BiometricPrompt API'sini kullanamayacak.

Bırakın Google işi yapsın ve geliştiriciler bir API kullansın

BiometricPrompt API, başarılı olarak hareket etmeden önce bir eşleşme olduğunuzu belirten bir değer döndüren güçlü biyometrik özelliklere bağlıdır. Bu, örneğin bir yüz tarayıcıyı bir fotoğrafla kandırmanın daha zor olacağı anlamına gelir. Her geliştiricinin bir dizi bilinen güçlü kimlik doğrulama tekniklerinden yararlanmasının bir yolunu bulan geliştiricilerin kendi yöntemlerini uygulaması veya daha zayıf ve daha az güvenli yöntemlere bağlı kalması gerekmez. Bu, bankanızdaki BT güvenlik ekibi için çok önemli. Kimliğinizi ve oturum açmanızı güvende tutmak için bir uygulamanın veya hizmetin düzgün bir şekilde oluşturulduğuna güvenmek isteyen herkes için de büyük bir sorun.

Geliştiriciler, Android'in eski sürümlerinin de yararlanmasına izin vermek için BiometricPrompt API'yi bir destek kitaplığıyla birlikte kullanabilecekler.

Kendimizle ilgili hassas verilere erişim vermek için kim olduğumuzu kanıtlamanın standart altı yollarını kullanamamaktan başka bir fark görmeyeceğiz. Bir farkı fark etmemize gerek yok ve bu yeni API gibi bir şey, yapmadığımız zaman en iyisidir - kullanıcı tarafından görünmediği için doğru bir şekilde yapıldı. Pazarlamacıların "büyülü" dediği şey bu, çünkü her zaman çalıştığı sürece nasıl çalıştığını bilmiyoruz veya bilmeye ihtiyacımız yok.

Google'ın bu yeni özelliği Pixel 3'ün oturum açma istemiyle birlikte kullanmasını bekliyoruz ve bir destek kitaplığı, geliştiricinin yeni API'yi eski cihazlarda kullanmasına izin veriyor. Bunlar, Android'in ilerlemesi için ihtiyaç duyduğu değişiklikler ve bunların yapıldığını görmek harika. İşte kağıt üzerinde göründüğü kadar pratikte de başarılı olmasını umuyoruz.

Jerry Hildenbrand

Jerry, Mobile Nation'da yaşayan bir inek ve bundan gurur duyuyor. Parçalayamayacağı hiçbir şey yok, ancak yeniden birleştiremeyeceği birçok şey var. Onu Mobile Nations ağında bulacaksın ve Twitter'da ona vur hey demek istersen

instagram story viewer