היום, הFIDO Alliance and World Wide Web Consortium (WC3)
הכריזשמערכת ההפעלה אנדרואיד קיבלהאישור FIDO2. זה יאפשר למשתמשי אנדרואיד להשתמש בטביעת האצבע שלהם - במקום בסיסמה - כדי להיכנס לאתרים ולשירותים אחרים, ומפתחים יוכלו כעת להוסיף אימות ללא סיסמה לאפליקציות האינטרנט ולדפי הכניסה שלהם, כמו גם למקור שלהם. אפליקציות אנדרואיד בעקבות עדכון אוטומטי של שירותי Google Play.
בעוד שהרבה מכשירי ואפליקציות אנדרואיד כללו התחברות מבוססות טביעת אצבע בעבר, הטמעת FIDO2 שונה, והאימוץ שלו באנדרואיד אומר שאנחנו כנראה מתקרבים לעתיד שבו הסיסמאות מיושנות.
כיצד להגדיר כניסות אינטרנט ללא סיסמה באנדרואיד
לאחר שהתמיכה ב-FIDO2 התגלגלה למכשיר שלך, תוכל להשתמש במזהה טביעת אצבע רק כדי להיכנס לאתרים המאפשרים זאת - אם כי סביר להניח שיותר יתחילו ליישם כניסות לטביעת אצבע שכן בערך מיליארד מכשירים חדשים יתמכו בתכונה בקרוב. כדי להשתמש בכניסות ללא סיסמה באתרים אלה, תזדקק ל:
מכשיר עם אנדרואיד 7.0 ומעלה לפחות.
העדכון האחרון של שירותי Google Play. עדכונים אלה נעשים בדרך כלל באופן אוטומטי, אך ניתן לבדוק שוב על ידי פתיחהדף חנות Google Play של האפליקציהבמכשיר שלך כדי לראות אם גרסה חדשה זמינה.
בשלב הבא, תצטרךהגדר את פרופיל טביעת האצבע שלך במכשיר האנדרואיד שלךאם עדיין לא עשית זאת.
לאחר שמזהה טביעת האצבע שלך מאוחסן, כעת תוכל להשתמש בחיישן טביעות האצבע של מכשיר ה-Android כדי להיכנס לאתרים ואפליקציות מבוססות אינטרנט בעת גלישה ב-Chrome, Firefox ו-Microsoft Edge (בתנאי שהאתר תומך מלכתחילה באימות ללא סיסמה) .
האם זה מאובטח?
כמו כל אמצעי אבטחה, לזיהוי טביעת אצבע יש סיכונים, ולכן הכפלה עם שיטה אחרת - סיסמה, מספר PIN, זיהוי פנים או טרול גשר רוכל חידות - היא השיטה הטובה ביותר. עם זאת, פרוטוקול FIDO2 מאובטח להפליא ומוסיף שכבת הגנה נוספת על ידי מניעת שימוש בכניסות אינטרנט מבוססות טביעת אצבע בדומיינים אינטרנטיים ובאתרים לא מאובטחים עם כתובות URL דגיות (או דיזיות). FIDO2 יכול גם לשמור על בטיחותך במקרה של פרצת אבטחה. בניגוד למערכת סיסמאות, המחייבת הן מהמשתמש והן מהאפליקציה/שירות לדעת את הסיסמה, FIDO2 רק דורש מהמשתמש להזין את פרטי האימות הנכון.
בעיקרו של דבר, השימוש בחיישן טביעות האצבע של מכשיר ה-Android שלך יעבוד כמעט באותו אופן שבו הוא פועל לביטול נעילת מסך הנעילה או כניסה לאפליקציות מסוימות: המידע האישי שלך ונתוני פרופיל טביעות האצבע מאוחסנים באופן מקומי במכשיר ולעולם לא משותפים עם האפליקציות או האתרים שאתה נכנסים. במקום זאת, המכשיר שלך בודק שטביעת האצבע תואמת למזהה ההדפסה או למפתח ההתחברות שהוא מאחסן, ולאחר מכן מאשר באפליקציה או באתר שהכל קופאטי ומכניס אותך לחשבון (או נועל אותך בחוץ, במקרה שהמידע אינו תואם ).
ורק למקרה שאתה צריך עוד ביטחון שאימות טביעת אצבע בטוח, יש לנו כמהטיפים להפיכת נתוני טביעת האצבע שלך מאובטחים ככל האפשר.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.