As contas do Google agora aceitam autenticação de impressão digital no Android

O Google está em uma missão para matar a senha e não é realmente nenhuma surpresa. Dado o número de itens conectados às contas e serviços do Google, é de seu interesse garantir que essas contas sejam sempre mantidas em segurança. Há muito que as senhas são consideradas não suficientes para segurança e o setor de tecnologia tem caminhado para a biometria. Nesse sentido, o Google agora está permitindo que dispositivos Android usem impressões digitais para fazer login em suas contas do Google.

Para deixar claro, isso não é realmente uma coisa nova. A FIDO Alliance, também conhecida como Fast ID Online, vem pressionando pelo uso da biometria como um elemento de autenticação de dois fatores em todos os dispositivos e plataformas. Recentemente, o foco foi em laptops e desktops, utilizando impressões digitais e íris ou scanners de face embutidos ou complementares, provavelmente porque esses são os dispositivos mais difíceis de alcançar. Os smartphones, por outro lado, já usam esses elementos para desbloquear o telefone e fazer pagamentos online.

Tudo o que precisa então é que os provedores de serviços vinculem as coisas. No caso do Google, significa usar o FIDO2 e o relativamente novo padrão WebAuthn para vincular as APIs de impressão digital integradas no Android. Isso garante que o mecanismo já confiável e familiar no celular possa ser usado para acessar convenientemente as contas do Google, bem como outros aplicativos e serviços que usam a estrutura de login único do Google.

Existem, no entanto, algumas ressalvas nessa implementação. Primeiro, o Google lançará esse novo recurso de segurança nos telefones Pixel. O recurso chegará a outros telefones Android que executam no Android 7.0 Nougat ou mais recente. Também depende do Chrome, que é o que o Android usa internamente de qualquer maneira.

O Google esclarece que toda a autenticação ocorre localmente no dispositivo do usuário. as impressões digitais nunca são enviadas para os servidores do Google e tudo o que recebe é uma prova criptográfica de que você realmente fez login com segurança. Alguns podem ter reservas quanto a isso, mas provavelmente não usariam contas do Google para fazer login de qualquer maneira.

Artigos Relacionados

Back to top button