Google的新API改进了Android P中的生物识别身份验证

Google的新API改进了Android P中的生物识别身份验证
科技类Forge媒体的编辑。在全球技术会议上经常看到一只手握着咖啡,另一只手握着笔记本电脑。如果它令人讨厌,我可能会喜欢上它。

Google宣布了一种生物特征认证API,使开发人员能够提高其应用程序的安全性。

生物识别技术已成为用户青睐的快速安全方法。尽管肯定有更安全的身份验证方法,但很少有方法如此快速且具有侵入性。

Google的安全工程师Vishwath Mohan写道 在博客文章中:

“生物特征认证机制变得越来越流行,并且它'很容易明白为什么。他们'比输入密码更快,比携带单独的安全密钥更容易,而且它们可以防止基于知识因素的身份验证最常见的陷阱之一—the risk of 肩冲浪.”

基于知识因素的身份验证类似于PIN或密码。除了生物识别之外,身份验证的另一种主要形式是基于物主的–它使用您拥有的东西,例如令牌生成器。

Google希望通过Android P中的生物特征认证来改善两个主要领域:

  • 定义一个更好的模型来衡量生物特征安全性,并使用它在功能上限制较弱的身份验证方法。

  • 为开发人员提供通用平台提供的入口点,以将生物识别身份验证集成到他们的应用程序中。

当前有两个用于生物识别的度量–错误接受率(FAR)和错误拒绝率(FRR)。

Google认为FAR是安全问题,因为它可以衡量非法用户被偶然识别为设备所有者的频率。根据Google的说法,FRR对于可用性存在问题,因为它衡量合法设备所有者必须多久重试一次身份验证。

安卓 P中添加了两个新指标–欺骗接受率(SAR)和冒名顶替者接受率(IAR)。它们衡量攻击者绕过身份验证的难易程度。

欺骗是指使用已知良好的记录(例如,回放录音或使用面部或指纹图片),而冒名顶替者接受则意味着成功模仿了另一个用户's生物识别(例如,尝试听起来或看起来像目标用户)。

这些指标用于将生物身份验证机制分类为强或弱–其中7%或以下的代表强,而7%以上的代表弱。

With the BiometricPrompt API, Google wanted to allow weaker biometrics while still reducing 的风险 unauthorised access.

“BiometricPrompt仅公开强大的功能,因此可以确保开发人员可以在其应用程序运行的所有设备上获得一致的安全级别,” wrote Mohan. “还为运行Android O及更低版本的设备提供了一个支持库,使应用程序可以在更多设备上利用此API的优势。”

该API支持平台 选择最合适的生物特征,而无需开发人员自己为其实施特定的逻辑。

您可以找到BiometricPrompt API的文档 这里.

您对Google有何想法’新的BiometricPrompt API?让我们在评论中知道。

有兴趣听行业领导者讨论这样的话题并分享用例吗? 参加同居 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo网络安全& 云 Expo 即将在硅谷,伦敦和阿姆斯特丹举行的世界大赛,探讨企业技术的未来。​​​​​​​

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *