Android non vuole password. A stabilirlo è la direzione di sviluppo Google che decreta la morte dei sistemi di sblocco tradizionali a favore della nuova autenticazione biometrica. Il sistema di verifica dell’identità passa per il riconoscimento dell’impronta digitale o il codice di sblocco del proprio dispositivo Android per alcuni dei servizi Google. Il metodo alternativo, già in uso per i Pixel Phone dell’azienda, è in arrivo per tutti i dispositivi con a bordo Android 7 e versioni successive nei prossimi giorni.
Ciò significa che per accedere ad un sito non si utilizzerà più la password (spesso vulnerabile) ma si potranno utilizzare i metodi di sblocco biometrici usati sul proprio smartphone, come (riconoscimento dell’impronta digitale, PIN e sequenza). I dati locali non verranno comunicati a Google in quanto non passeranno per i server della compagnia.
Google abbandona le fragili password Android, arriva la solidità dell’autenticazione biometrica e dei codici per accedere ai servizi online
Codice di sblocco e sensore biometrico per impronte digitali serviranno per identificare l’utente che cerca di accedere ad un servizio online. Il sistema riconoscerà la persona concedendo il login ai servizi. Al momento non viene indicata la compatibilità con il riconoscimento del volto. Ma è solo questione di tempo prima di giungere ad un update del servizio che integri anche questa possibilità.
La nuova funzione – frutto della collaborazione Google Con Fido Alliance e W3C – porta Android al livello standard FIDO 2 che consente di utilizzare i Web Services allo stesso modo delle applicazioni native. Sul blog della compagnia si dà fondo a tutti i dubbi in merito a privacy e sicurezza, con un commento ufficiale che cita:
“quando l’utente visita un servizio compatibile, come passwords.google.com, viene emessa una chiamata WebAuthn di tipo “Get”, trasmettendo l’ID ottenuto durante la creazione delle credenziali. Il risultato è una firma FIDO2 valida.”