Android obtuvo la certificación FIDO2 para permitir el inicio de sesión sin contraseña para aplicaciones y servicios compatibles a principios de este año, luego del nuevo cumplimiento de Google Chrome para la API WebAuthn. Pero, ¿cuál era el objetivo? Bueno, el propósito era permitir a los usuarios iniciar sesión en un servicio web mediante el uso del sensor de huellas digitales o la contraseña local de su teléfono Android, y ahora esto finalmente es una realidad. Google ha comenzado a implementar el soporte para la verificación de usuarios locales basada en FIDO2 para cuentas de Google, lo que significa que los usuarios ahora pueden iniciar sesión en un servicio web utilizando el sensor de huellas digitales o el PIN de su teléfono compatible, en lugar de recordar una contraseña compleja.
Google ha anunciado a través de un blog enviar que los usuarios ahora pueden verificar su identidad para los servicios de Google utilizando el sensor de huellas digitales, el PIN o el patrón de bloqueo de sus teléfonos inteligentes Android compatibles. A partir de ahora, la función está disponible solo en los teléfonos inteligentes Pixel y pronto se implementará en más teléfonos Android con la versión 7.0 (Nougat) o una versión superior del sistema operativo de Google. Actualmente, los usuarios de teléfonos Pixel pueden visitar Google administrador de contraseñas
En la página de autenticación, los usuarios verán la opción de usar su sensor de huellas digitales o ingresar el bloqueo de PIN / patrón de su teléfono Android para la verificación de la dentadura. Sin embargo, los usuarios deben tener su cuenta de Google vinculada ya iniciada en sus teléfonos Pixel compatibles. Una vez que se verifica el inicio de sesión, los usuarios pueden acceder a la página de restablecimiento de contraseña del servicio web seleccionado. Probamos este enfoque de autenticación simplificado en el teléfono Pixel de primera generación con Android Pie estable y el Pixel 3 con Android Q Beta 6, y descubrimos que funcionaba.
Este enfoque es más seguro, ya que se basa en el protocolo de autenticación local, como el sensor de huellas dactilares o el PIN, para verificar la identidad del usuario y simplemente transmite una respuesta sí / no al servidor del servicio web, en lugar de enviar la contraseña, reduciendo así la riesgo de intercepción por partes maliciosas.
La verificación local basada en biometría emplea los estándares FIDO2, que se hizo oficial para Android a principios de este año, y se implementará pronto para más servicios y dispositivos web. Todo el sistema de autenticación ha sido posible gracias a la adopción de las API de WebAuthn, que tienen como objetivo reducir la necesidad de una contraseña para iniciar sesión y, finalmente, proteger a los usuarios contra el phishing.
<! –
->