Die biometrische Sicherheit hat es einfach gemacht, unsere Telefone sicher zu halten, was bedeutet, dass die meisten von uns dies tatsächlich tun. Es ist leicht zu argumentieren, dass Ihr Fingerabdruck oder Ihre Iris oder eine Karte Ihres Kopfes nicht so sicher sind wie ein sicheres Passwort oder sind Ihre Identität und kein Passcode, aber am Ende ist es besser, wenn mehr Menschen ihre Telefone sichern jedermann. Es ist leicht zu verstehen, warum Ihre Bank möchte, dass Sie Ihr Telefon sichern, aber denken Sie daran, dass einige Ihrer persönlichen Daten wahrscheinlich auch auf dem Telefon eines anderen gespeichert sind.
Biometrie erleichtert die Sicherheit, was bedeutet, dass wir sie tatsächlich verwenden werden.
Wir haben große Veränderungen in der Biometrie mit gesehen Android 9. Mit der Einführung der BiometricPrompt-API wurde versucht zu vereinheitlichen, wie verschiedene Arten der biometrischen Authentifizierung durch Bereitstellung funktionieren können Eine einheitliche Oberfläche, die mit Fingerabdruckscannern (sowohl kapazitiv als auch mit Ultraschall), Iris-Scannen und sicherer Gesichtsentriegelung funktioniert.
Diese Apps unterstützen die Funktion zum Entsperren des Gesichts von Pixel 4
Es wurde gebraucht. Vor den neuen APIs mussten Entwickler Programmierschnittstellen verwenden, die nicht Teil des Betriebssystems waren, oder eine Problemumgehung erstellen, die das verwendete Standard-APIs für Fingerabdrucksensoren. Das Scannen von Iris hing von einem Samsung SDK ab, die Gesichtsentsperrung von Huawei hatte eine eigene Programmierschnittstelle, und das tat es auch HTC's. Android 10 nahm weitere Änderungen vor, damit alles - auch das neu veröffentlichte Pixel 4 - könnte eine einzige Möglichkeit zur Authentifizierung verwenden, ohne das Rad neu zu erfinden.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Wir haben gesehen, wie das funktioniert. App-Entwickler passten sich aufgrund einiger Hürden nur langsam an: Die neue Programmierschnittstelle erzwang immer noch eine direkte Abfrage von Die tatsächliche Hardware und das System stellten fest, ob es "gut genug" war und nicht die Leute, die es tatsächlich in eine aufnehmen wollten App.
So funktioniert die superschnelle Gesichtsentsperrung des Pixel 4 tatsächlich
Eingeben Android 11. Was wie eine einfache Änderung erscheint, das Hinzufügen definierter Authentifizierungstypen, ist für einen Entwickler einfacher als je zuvor, biometrische Hardware nach eigenem Ermessen zu verwenden.
Android enthält jetzt Kategorien für schwache, starke und biometrische Hardware mit Anmeldeinformationen. Im Android 10 Ein Entwickler konnte nur das verwenden, was Google als sichere Biometrie definiert hat: Fingerabdruckscanner, Iris-Scanner und echte 3D-Gesichtserkennung. Das führte tatsächlich dazu, dass Code geschrieben wurde Blacklist der beliebtesten Android-Geräte (Galaxy S8 / Note 8, Galaxy S9 / Note 9, Galaxy S10 / Note 10) von der Verwendung der BiometricPrompt-API ausgeschlossen und aufgrund eines Fehlers den Fallback auf die alten Problemumgehungen unter Verwendung der ursprünglichen Fingerabdruckmethoden erzwungen. Eine glänzende neue Art, Dinge zu tun, bedeutet wenig, wenn die meisten Geräte sie nicht einmal verwenden können.
Die Samsung-Version von Android 10 verbessert die Sicherheit beim Entsperren des Gesichts
Wenn ein Entwickler nun die biometrische Authentifizierung einbeziehen möchte, kann er sich darum kümmern alles Methoden - einschließlich der als "schwach" gekennzeichneten -, um festzustellen, welche ihren Bedürfnissen am besten entsprechen. Möglicherweise möchte Ihre Bank nur eine Authentifizierung zulassen, die als stark markiert ist (was wahrscheinlich der Fall ist), damit sie Dinge wie die Standard-Gesichtserkennung von Android ignorieren kann oder zwingen Sie Sie sogar, Ihren Freischaltcode oder Ihre PIN nach der Authentifizierung einzugeben, wenn sie extrem sicherheitsbewusst sind (wahrscheinlich nicht, aber vielleicht auch) sollte).
Auch schwache Biometrie ist nützlich.
Alternativ kann so etwas wie ein sicherer Foto-Browser schwächere Authentifizierungsmethoden wie reguläres Foto-basiertes zulassen Gesichtsentriegelung oder sogar Zwischenlösungen, die fast die "starken" Kriterien erfüllen, wie die Tiefenerkennungs-Gesichtsbehandlung von HTC Freischalten.
Sobald dies nicht mehr möglich ist, muss eine App lediglich die BiometricPrompt-API anweisen, Ihnen einen Dialog anzuzeigen, und fertig. Keine benutzerdefinierte Codierung oder SDKs von Drittanbietern mehr oder alles von Hand erledigen. Und so sollte es sein; Wenn es für Entwickler einfach (oder einfacher) wird, profitieren wir davon.
Bis bald auf Android 11.