Google inicia el despliegue de la huella digital local, autenticación basada en PIN para servicios web en teléfonos Android

Google inicia el despliegue de la huella digital local, autenticación basada en PIN para servicios web en teléfonos Android
5 (100%) 1 voto

Android obtuvo la certificaci√≥n FIDO2 para permitir el inicio de sesi√≥n sin contrase√Īa para aplicaciones y servicios compatibles a principios de este a√Īo, luego del nuevo cumplimiento de Google Chrome para la API WebAuthn. Pero, ¬Ņcu√°l era el objetivo? Bueno, el prop√≥sito era permitir a los usuarios iniciar sesi√≥n en un servicio web mediante el uso del sensor de huellas digitales o la contrase√Īa local de su tel√©fono Android, y ahora esto finalmente es una realidad. Google ha comenzado a implementar el soporte para la verificaci√≥n de usuarios locales basada en FIDO2 para cuentas de Google, lo que significa que los usuarios ahora pueden iniciar sesi√≥n en un servicio web utilizando el sensor de huellas digitales o el PIN de su tel√©fono compatible, en lugar de recordar una contrase√Īa compleja.

Google ha anunciado a trav√©s de una publicaci√≥n de blog que los usuarios ahora pueden verificar su identidad para los servicios de Google mediante el uso del sensor de huellas digitales, PIN o bloqueo de patr√≥n de su Android compatible smartphones. A partir de ahora, la funci√≥n solo est√° disponible en Pixel smartphones y pronto se lanzar√° a m√°s tel√©fonos Android con versi√≥n 7.0 (Turr√≥n) o una versi√≥n superior del sistema operativo de Google. Actualmente, los usuarios de tel√©fonos Pixel pueden visitar el panel del administrador de contrase√Īas de Google y tocar cualquiera de los sitios web o servicios enumerados en la p√°gina para verificar la nueva interfaz.

En la p√°gina de autenticaci√≥n, los usuarios ver√°n la opci√≥n de usar su sensor de huellas digitales o ingresar el bloqueo de PIN / patr√≥n de su tel√©fono Android para la verificaci√≥n de la dentadura. Sin embargo, los usuarios deben tener su cuenta de Google vinculada ya iniciada en sus tel√©fonos Pixel compatibles. Una vez que se verifica el inicio de sesi√≥n, los usuarios pueden acceder a la p√°gina de restablecimiento de contrase√Īa del servicio web seleccionado. Probamos este enfoque de autenticaci√≥n simplificado en el tel√©fono Pixel de primera generaci√≥n que ejecuta Android Pie estable y Pixel 3 ejecutando Android Q Beta 6y encontr√© que funcionaba.

Recomendamos:
Injusticia 2 Mod Mod móvil 3.1.0 Descargar para Android y iOS

Este enfoque es m√°s seguro, ya que se basa en el protocolo de autenticaci√≥n local, como el sensor de huellas dactilares o el PIN, para verificar la identidad del usuario y simplemente transmite una respuesta s√≠ / no al servidor del servicio web, en lugar de enviar la contrase√Īa, reduciendo as√≠ la riesgo de intercepci√≥n por partes maliciosas.

La verificaci√≥n local basada en biometr√≠a emplea los est√°ndares FIDO2, que se hizo oficial para Android a principios de este a√Īo, y se implementar√° pronto para m√°s servicios y dispositivos web. Todo el sistema de autenticaci√≥n ha sido posible gracias a la adopci√≥n de las API de WebAuthn, que tienen como objetivo reducir la necesidad de una contrase√Īa para iniciar sesi√≥n y, finalmente, proteger a los usuarios contra el phishing.

. (tagsToTranslate) android google servicios contrase√Īa inicio de sesi√≥n gratuito fido webauthn api google (t) fido2 (t) webauthn api