Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, как и без них. Было бы куда лучше, если бы вместо заигрывания с названиями, нам бы дали возможность использовать все функции своих смартфонов по полной. Наконец, до Google это дошло.
Начиная с этой недели, пользователи смартфонов под управлением Android смогут проходить авторизацию в веб-версиях сервисов Google по отпечатку пальца. Это значит, что для входа больше не нужно будет вводить пароль, который могут подсмотреть, а воспользоваться биометрией. Такой способ не только более безопасен, но и удобен, позволяя проходить авторизацию в считанные секунды. Первоначально доступ к новой функции получат только пользователи Google Pixel, однако со временем она станет доступна владельцам всех остальных устройств.
Авторизация по отпечатку стала возможна благодаря поддержке протокола FIDO2, который Google встроила в Android в начале этого года. Он позволяет не только не вводить пароль при входе, задействовав отпечаток пальца, лицо или радужную оболочку глаза, но и не использовать его при регистрации. Ведь пока пароль существует, его можно украсть, решили разработчики и позволили регистрироваться только с помощью биометрии.
С FIDO2 процесс входа в учетную запись выглядит невероятно просто:
По сути, мы имеем чрезвычайно надежную систему авторизации, устойчивую ко взломам. Дело в том, что ваши биометрические данные, которые вы используете для входа, по-прежнему хранятся на вашем устройстве и не покидают его пределов. Поэтому, чтобы злоумышленник хотя бы попытался выкрасть их, ему сначала придется завладеть устройством. Другое дело, что пока не очень понятно, как восстанавливать доступ к аккаунтам, которые изначально создавались без пароля только со сканом отпечатка.
Более того, как уверяют создатели протокола, он невосприимчив к фишинговым атакам. Даже если пользователь случайно перейдет по поддельной ссылке, FIDO2 распознает обман и не даст ему подтвердить личность сканированием отпечатка. Правда, есть небольшой нюанс. FIDO2 совместим только со смартфонами, работающими на базе не ниже Android Nougat. А поскольку значительная часть клиентов Google продолжают пользоваться более ранними версиями ОС, защиту получат далеко не все.