Google ya ha comenzado a implementar inicio de sesión con Fingerprint

Los usuarios de Android ahora pueden iniciar sesión en los servicios de Google con Fingerprint

Si está utilizando Chrome en Android, ahora puede iniciar sesión en su cuenta de Google y en algunos de los otros servicios de Google simplemente usando su huella digital, en lugar de escribir su contraseña cada vez.

Google está implementando una nueva función, llamada " verificación de usuario local " , que le permite iniciar sesión en aplicaciones nativas y servicios web mediante el registro de su huella digital o cualquier otro método que haya configurado para desbloquear su dispositivo Android, incluidos los pines, patrón o contraseña.

El mecanismo recientemente introducido, que también se ha denominado "verificar que eres tú", aprovecha la función de clave de seguridad certificada FIDO2 incorporada de Android que Google lanzó a principios de este año para todos los dispositivos con Android versión 7.0 Nougat o posterior.

Además del protocolo FIDO2, la función también se basa en W3C WebAuthn (API de autenticación web) y el Protocolo FIDO Client to Authenticator (CTAP), que están diseñados para proporcionar un mecanismo de autenticación más simple y seguro que los sitios pueden usar para inicios de sesión seguros basados ​​en la web.


Cabe señalar que su huella digital nunca se envía a los servidores de Google; en cambio, el diseño funciona solo compartiendo una prueba criptográfica de que se ha autenticado correctamente utilizando la credencial FIDO registrada vinculada a la plataforma.

"Ahora, cuando el usuario visita un servicio compatible, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, emitimos una llamada WebAuthn 'Get', pasando el credentialId que obtuvimos al crear la credencial. El resultado es una firma FIDO2 válida", Google explica en una publicación publicada hoy.
Por ahora, Google ha agregado esta funcionalidad a " No tienes permitido ver los links. Registrarse o Entrar a mi cuenta " , una plataforma en línea donde puede ver y editar sus contraseñas guardadas.

Los usuarios con Android 7.0 (Nougat) o posterior, pueden configurarlo si tienen habilitado un bloqueo de pantalla válido y una cuenta de Google agregada a sus dispositivos.

Google está trabajando para expandir y agregar esta funcionalidad a más servicios de Google y Google Cloud en el futuro cercano.

La función sería útil para las personas que siguen prácticas de seguridad básicas de crear contraseñas seguras y únicas para cada sitio web, pero enfrentan problemas para recordarlas.


Además de esto, también se recomienda encarecidamente habilitar la verificación en dos pasos, incluidas las llaves de seguridad Titan y la llave de seguridad incorporada del teléfono Android , para sus cuentas en línea que evitarían que los piratas informáticos tengan acceso a sus cuentas incluso cuando tengan su contraseña.
Google ya ha comenzado a implementar esta nueva función para algunos teléfonos Android, y la pondrá a disposición para todos los teléfonos inteligentes Android con Android 7 o posterior "en los próximos días".


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta