중국의 Google
Google 계정 소유자는 곧 지문을 사용하여 계정을 인증하고 Android 웹 연결 앱에 로그인 할 수 있습니다. 안드로이드 OS 메이커는 이제 단순화 된 인증 기술 한때 보안 액세스를 위해 사용자 이름과 비밀번호를 요구했던 더 많은 서비스에. 지문 인증에 대한 요구는 잘못된 암호 선택으로 인해 해킹에 성공한 여러 사례가 발생한 후 발생합니다.
대체 보안 인증 방법을 찾는 동안 기업과 온라인 서비스 제공 업체는 생체 인식 또는보다 구체적으로 지문 인증을 채택한 것으로 보입니다. PIN, 지문 및 심지어 Face ID는 스마트 폰 사용자가 장치에 액세스하기 위해 사용하는 일반적인 방법입니다. 이제 웹 앱 및 기타 온라인 플랫폼에서도 유사한 지문 인증 기술을 사용할 수 있습니다. 로그인을 단순화하고 빠르게하는 것 외에도 새로 채택 된 방법론은 보안 강화 쉽게 해킹하거나 복제 할 수없는 생체 인증 시스템의 독창성 때문입니다.
W3C (World Wide Web Consortium), WebAuthn API 승인 :
World Wide Web Consortium (W3C)과 Fast Identity Online 또는 FIDO Alliance는 함께 온라인 보안을 강화하는 방법을 모색했습니다. 여러 기술 회사로 구성된이 그룹은 인터넷 사용자가 따르는 극도로 열악한 비밀번호 보안에 대해 당연히 우려했습니다. 여러 플랫폼에서 동일한 암호 사용, 간단한 암호 사용, 암호 변경 안 함, 이중 인증 사용 안 함, 기타 나쁜 습관과 같은 일반적인 실수로 인해 해커가 여러 온라인 플랫폼의 보안에 침투 할 수있었습니다.
암호 크래킹의 위협에 맞서기 위해 WebAuthn API가 만들어졌습니다. Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico 및 Google과 같은 회사는 FIDO2 인증 사양의 일부인 WebAuthn을 지원했습니다. API는 기본적으로 모바일 웹 서비스에서 암호가없는 로그인을 가능하게합니다. 이를 실현하기 위해 휴대 전화에서 특정 웹 사이트에 로그인 한 사용자에게 해당 웹 사이트에 기기를 등록하라는 메시지가 표시됩니다. 성공적으로 등록되면 사용자는 화면 잠금 PIN 코드 또는 생체 인식 메커니즘과 같은 이전에 구성된 로컬 인증 방법을 사용하여 액세스 할 수 있습니다.
Android 사용자는 지문을 사용하여 일부 Google 서비스에 로그인 할 수 있습니다. https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
-Engadget (@engadget) 2019 년 8 월 12 일
WebAuthn API는 잠재적 인 장애물을 최소화하면서 사용자의 신원을 확인하여 온라인 계정을 더욱 안전하게 만들어야합니다. 또한이 편리하고 안전한 방법을 선택한 사용자는 특정 플랫폼에 생체 인식 자격 증명을 한 번만 등록해야합니다. 그런 다음 기본 앱과 웹 애플리케이션은 새 로그인 방법을 수락합니다.
덧붙여서 Google은 이미 일부 서비스에 대해 WebAuthn API 기반 비밀번호없는 인증 시스템을 출시하기 시작했습니다. 사용자는 다음을 통해 저장된 모든 비밀번호에 액세스 할 수 있습니다. Passwords.Google.Com Google 로그인 정보를 입력하지 않아도됩니다. 이것이 새로운 비밀번호없는 방법의 유일한 작동 인스턴스이지만 Google은 곧 다른 서비스에도 동일한 기능을 확장해야합니다. 간단히 말해, 다양한 Google 플랫폼에 로그인 자격 증명을 저장 한 Google Android 스마트 폰 사용자는 생체 인식 또는 지문만으로 로그인 할 수 있습니다.
Google 또는 기타 서비스가 실제 지문을 수신합니까?
WebAuthn API 및 생체 인증의 사용이 증가함에 따라 사용자는 생체 인식이 다른 플랫폼에서 온라인으로 액세스 및 저장 될지에 대해 당연히 우려하고 있습니다. 이 문제를 해결하기 위해 Google은 생체 인식 인증이 사용되는 스마트 폰을 떠나지 않도록했습니다. 즉, Google이나 다른 회사는 사용자의 지문 사본을받지 않습니다. 모든 것이 로컬에서 실행되고 '증거'만 전송됩니다. '올바르게 스캔 한 암호화 증거 만 Google 서버로 전송됩니다. 이것은 FIDO2 설계의 기본 부분입니다.”라고 Google은 언급했습니다.
Google 계정에 대한 FIDO2 기반 로컬 사용자 인증으로 더욱 쉽게 인증 | Google 온라인 보안 블로그 https://t.co/k5Rqr786Y6
이 기능은 오늘 Pixel 기기에서 사용할 수 있으며 앞으로 며칠 동안 모든 Android 7 이상 기기에 제공 될 예정입니다.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O-재질 * (@matiere) 2019 년 8 월 13 일
Android Nougat 7.0 이상을 실행하는 Google Android 스마트 폰은 곧 사용자에게 로그인 자격 증명을 사용하지 않고 로그온 할 수있는 기능을 제공 할 것입니다. 추가 할 필요없이 사용자는 기기에서 개인 Google 계정에 로그인하고 화면 잠금 코드를 설정해야합니다. 즉, 보안되지 않은 Android 스마트 폰은 기능을 얻지 못합니다. 또한 Google은 Chrome 브라우저를 통해서만 생체 인식 기능을 사용하여 웹 플랫폼에 액세스하는 기능을 제한하고 있습니다. 검색 대기업이 곧 다른 앱을 포함 할 가능성이 높습니다.
WebAuthn API 및 FIDO2 로그인이 곧 표준이 될까요?
구글은 오랫동안 이중 인증을 도입했습니다. 이 회사는 보안을 더욱 강화하기 위해 사용자에게이 기능을 활성화 할 것을 계속 촉구하고 있습니다. 정기적으로 사용되는 장치를 감지하고 익숙하지 않은 장치의 액세스에 대해 메일 및 SMS를 통해 사용자에게 경고하는 몇 가지 보호 장치가 있습니다. 다른 로그인 방법이 있지만 생체 인식 인증이 가장 간단하고 가장 일반적으로 사용되며 가장 빠릅니다. 따라서 대부분의 Android 스마트 폰 사용자가 이미 동일한 장치를 사용하여 장치에 액세스하기 때문에 채택 속도가 가장 빠릅니다.
흥미롭게도 많은 랩톱 및 기타 휴대용 장치에는 지문 스캐너가 있습니다. 따라서 하드웨어 요구 사항이 이미 마련되어 있습니다. Google의 추진으로 다른 많은 회사는 사용자의 지문을 로그인으로 채택하고 수락해야합니다.
태그 기계적 인조 인간 구글
