Google и Fast Identity Online Alliance объявили, что операционная система Android уже сертифицирован в стандарте FIDO2, это означает, что устройства, которые её используют, могут заменить классические пароли на отпечатки пальцев и ключи для входа в систему. О сертификации сообщили в рамках выставки MWC в Барселоне, а соответствующее обновление системы уже состоялось.
Изменение коснется тех устройств, которые используют Android 7 и выше – по данным исследований, около половины всех смартфонов оснащена ос Android.
FIDO Alliance сообщает, что для того, чтобы гарантировать себе безопасность при использовании смартфона, нам не потребуется устанавливать какие-либо расширения, достаточно уже существующих возможностей устройств с относительно новым Android на борту.
Конечно, использование биометрики (отпечаток пальца) или, например, ключей входа уже доступно в некоторых приложениях на Android. Однако, обновление позволит каждому разработчику приложения создавать данные для входа на основе других параметров, помимо классического пароля.
Это большое и существенное изменение, значительно облегчающий процесс отхода от классических паролей и замены их более удобными и достаточно надежными средствами аутентификации.
Google предвещал это изменение уже некоторое время назад и, вероятно, его можно связать с тем, что по-прежнему большинство людей в вопросе паролей не проявляет соответствующей осторожности – каждый год рейтинг паролей возглавляют одни и теже комбинации (например, 123456). Замена их биометрическими данными значительно повысит безопасность в сети.
Стоит также отметить, что в настоящее время Google Chrome, Microsoft Edge и Mozilla Firefox уже имеют поддержку стандарта безопасности FIDO2 – Android не является первым программным обеспечением, которое официально реализовало такое решение.
Более того, ещё два года назад был проведен опрос, который показал, что 72% компаний намерены отказаться от использования паролей в течение ближайших десяти лет. Вместо этого они будут использовать двухступенчатую аутентификацию (помимо классического пароля требуется также подтверждение входа в систему с другого устройства) и биометрические данные (отпечаток пальца, сканирование радужной оболочки глаза, сканирование лица).
