Android dobio FIDO2 sertifikaciju

Android je sada FIDO2 sertifikovan, što znači da aplikacije i sajtovi koji podržavaju standard mogu da omoguće korisnicima da se u njih loguju korišćenjem otiska prsta ili fizičkog sigurnosnog ključa.

Kako bi ovo funkcionisalo, uređaj mora da pokreće Android 7.0 Nougat ili noviju verziju softvera, a aplikacija mora da bude FIDO sertifikovana. Za one uređaje koji nemaju opciju verifikacije preko otiska prsta, može se koristiti sigurnosni pin za logovanje.

Čak i ukoliko se koristi najnovija Android verzija, neće svaka aplikacija i sajt omogućavati pristup preko senzora otiska prsta. Samo aplikacije i sajtovi koji se oslanjaju na WebAuth standard će omogućavati neprekinutu login funkciju. Nekoliko bankarskih aplikacija ovo već omogućava, a u budućnosti se očekuje još više podržanih aplikacija.

FIDO Alliance obaveštava da veb developeri i kreatori aplikacija sada mogu da dodaju FIDO verifikaciju u svoje Android aplikacije i sajtove preko jednostavnog API-ja. Ističe se da je FIDO2 podržan jakom kriptografskom sigurnošću, koja štiti od phishinga i napada preko ukradenih korisničkih podataka.

Izvor: Benchmark

Komentari