今日、FIDO アライアンスおよびワールド ワイド ウェブ コンソーシアム (WC3)
発表されたAndroid OSが受け取ったものFIDO2認証。これにより、Android ユーザーは、パスワードではなく指紋を使用して Web サイトやその他のサービスにサインインできるようになり、開発者はネイティブ アプリケーションだけでなく、Web アプリやサインイン ページにもパスワードなしの認証を追加できるようになります。 Google Play 開発者サービスの自動アップデート後の Android アプリ。
これまでにも多くの Android デバイスやアプリに指紋ベースのログインが含まれてきましたが、FIDO2 の実装は異なり、Android での採用は、パスワードが廃止される未来が少しずつ近づいていることを意味します。
Android でパスワードなしの Web サインインを設定する方法
FIDO2 サポートがデバイスに展開されると、指紋 ID を使用してそれを許可する Web サイトにサインインすることのみが可能になります。ただし、間もなく約 10 億台の新しいデバイスが指紋サインインをサポートするようになるため、さらに多くのデバイスが指紋サインインを実装し始める可能性があります。これらの Web サイトでパスワードなしのサインインを使用するには、次のものが必要です。
少なくとも Android 7.0 以降を実行しているデバイス。
最新の Google Play 開発者サービスのアップデート。通常、これらの更新は自動的に行われますが、次のリンクを開いて再確認できます。アプリの Google Play ストア ページデバイスで新しいバージョンが利用可能かどうかを確認してください。
次に、次のことを行う必要があります。Android デバイスで指紋プロファイルを設定するまだ行っていない場合は。
指紋 ID を保存すると、Chrome、Firefox、Microsoft Edge で閲覧するときに、Android デバイスの指紋センサーを使用して Web サイトや Web ベースのアプリにサインインできるようになります (Web サイトが最初からパスワードなしの認証をサポートしている場合)。 。
安全ですか?
他のセキュリティ対策と同様、指紋 ID にもリスクがあるため、パスワード、暗証番号、顔認識、謎を広める橋荒らしなど、別の方法を併用することがベスト プラクティスです。ただし、FIDO2 プロトコルは非常に安全であり、ユーザーが安全でない Web ドメインや疑わしい (またはフィッシングの) URL を含む Web サイトで指紋ベースの Web ログインを使用できないようにすることで、保護層を追加します。 FIDO2 は、セキュリティ侵害が発生した場合にも安全を確保します。ユーザーとアプリ/サービスの両方がパスワードを知っている必要があるパスワード システムとは異なり、FIDO2 ではユーザーが正しい認証情報を入力することのみが必要です。
基本的に、Android デバイスの指紋センサーの使用は、ロック画面のロックを解除したり、特定のアプリにサインインしたりする場合とほぼ同じように機能します。個人情報と指紋プロファイル データはデバイス上でローカルに保存され、ユーザーが使用するアプリや Web サイトと共有されることはありません。サインイン中です。代わりに、デバイスは指紋が保存されているプリント ID またはログイン キーと一致することを確認し、アプリまたは Web サイトですべてが正常であることを確認し、サインインします (情報が一致しない場合はロックアウトされます)。 )。
指紋認証が安全であるというさらなる安心感が必要な場合に備えて、次のようなものがあります。指紋データを可能な限り安全にするためのヒント。
