الأخبار التكنولوجية والاستعراضات والنصائح!

تبدأ Google عملية نشر البصمة المحلية والمصادقة المستندة إلى PIN لخدمات الويب على هواتف Android

حصل نظام Android على شهادة FIDO2 لتمكين تسجيل الدخول بدون كلمة مرور للتطبيقات والخدمات المتوافقة في وقت سابق من هذا العام ، في أعقاب امتثال Google Chrome الذي تمت إضافته مؤخرًا لواجهة برمجة تطبيقات WebAuthn. ولكن ، ما هو الهدف؟ حسنًا ، كان الغرض من ذلك هو السماح للمستخدمين بتسجيل الدخول إلى خدمة ويب باستخدام مستشعر البصمة أو كلمة المرور المحلية لهاتف Android ، وقد أصبح هذا الأمر أخيرًا حقيقة واقعة. بدأت Google في تقديم الدعم للتحقق من المستخدم المحلي المستند إلى FIDO2 لحسابات Google ، مما يعني أنه يمكن للمستخدمين الآن تسجيل الدخول إلى خدمة ويب باستخدام مستشعر البصمات أو PIN لهاتفهم المدعوم ، بدلاً من تذكر كلمة مرور معقدة.

أعلنت Google عبر منشور في المدونة أنه يمكن للمستخدمين الآن التحقق من هويتهم لخدمات Google باستخدام أداة استشعار بصمة الإصبع أو رمز PIN أو قفل الأنماط في نظام Android المدعوم smartphones. اعتبارًا من الآن ، تتوفر الميزة فقط على Pixel smartphones سيتم طرحه قريبًا على المزيد من هواتف Android التي تعمل بالإصدار 7.0 (Nougat) أو إصدار أعلى من نظام تشغيل Google. حاليًا ، يمكن لمستخدمي هاتف Pixel زيارة لوحة معلومات مدير كلمة المرور من Google والنقر على أي من مواقع الويب أو الخدمات المدرجة في الصفحة للتحقق من الواجهة الجديدة.

في صفحة المصادقة ، سيرى المستخدمون خيار إما استخدام مستشعر بصمة الأصابع الخاص بهم أو إدخال قفل PIN / pattern لهاتف Android الخاص بهم للتحقق من صحة الأسنان. ومع ذلك ، يجب أن يكون لدى المستخدمين حساب Google المرتبط بتسجيل الدخول بالفعل على هواتف Pixel المتوافقة. بمجرد التحقق من تسجيل الدخول ، يمكن للمستخدمين الوصول إلى صفحة إعادة تعيين كلمة المرور لخدمة الويب المحددة. جربنا طريقة المصادقة المبسطة هذه على هاتف Pixel من الجيل الأول الذي يعمل بنظام Android Pie و Pixel 3 الذي يعمل بنظام Android Q Beta 6 ، ووجدنا أنه يعمل.

هذا الأسلوب أكثر أمانًا ، لأنه يعتمد على بروتوكول المصادقة المحلي مثل مستشعر البصمة أو PIN للتحقق من هوية المستخدم ويقوم فقط بنقل استجابة نعم / لا إلى خادم خدمة الويب ، بدلاً من إرسال كلمة المرور نفسها ، وبالتالي تقليل خطر اعتراض الأطراف الخبيثة.

يستخدم التحقق المحلي المستند إلى القياسات الحيوية معايير FIDO2 – التي أصبحت رسمية لنظام Android في وقت سابق من هذا العام – وسيتم نشرها للحصول على المزيد من خدمات الويب والأجهزة قريبًا. أصبح نظام المصادقة بأكمله ممكنًا من خلال اعتماد واجهات برمجة تطبيقات WebAuthn ، والتي تهدف إلى تقليل الحاجة إلى كلمة مرور لتسجيل الدخول وحماية المستخدمين في النهاية من الخداع.