Google вводит функцию идентификации пользователей смартфона без паролей

Обеспечение безопасного доступа к смартфонам при помощи сканера отпечатков пальцев привело к расширению функций во многих приложениях. Так некоторые банки уже открывают доступ к идентификации клиента по предоставлению в приложении отпечатков пальцев. Корпорация Google в свою очередь приняла решение предоставить возможность пользователям идентифицироваться для доступа на свои ресурсы, используя датчик отпечатков. Введение пароля при этом не потребуется.

Для смартфонов уже появилась функция идентификации пользователя по отпечатку на странице аккаунта Google «Диспетчер паролей» в браузере Chrome. При этом используются стандарты FIDO2, W3C WebAuthn и FIDO CTAP. Основное достоинство стандарта FIDO2 перед традиционным API стандартом - это универсальная возможность использования учетных данных не только для сервисов Google, но и для иных веб-служб. Поэтому пользователь только один раз регистрирует отпечатки.

Касательно сохранения конфиденциальных данных Google выпустила отдельное разъяснение, в котором утверждается, что отпечатки пальцев хранятся на смартфоне пользователя и не передаются на сервера компании. В Google поступает только зашифрованное подтверждение факта совпадения отпечатков. При этом сохраняются и традиционные формы введения паролей.

В настоящее время идентификация по отпечатку доступна только владельцам модельного ряда Google Pixel. Однако в ближайшее время для всех устройств работающих под ОС ОС Android 7.0 и выше поступит обновление открывающая такую возможность.

Источник: Google