Google Autofill testuje biometrické ověřování hesel a plateb prováděných na internetu

Je to už pár let, co do mobilního operačního systému Android 8.0 Oreo přidal Google uživatelsky žádané rozhraní Autofill, které usnadňuje přihlašování k nejrůznějším službám. Tato aplikace umožňuje správcům hesel třetích stran snadno a bezpečně vyplnit hesla a další informace (např. o platbách). Tím se výrazně urychlí a zjednoduší přihlašování uživatele k oblíbeným aplikacím a službám.

Pokud byste nechtěli používat řešení třetích stran k ukládání vašich citlivých údajů, Google nabízí také vlastní službu automatického doplňování. Tu můžete využít na jakémkoli zařízení se systémem Android 8.0 a vyšších s nainstalovanou službou Google Play. Přístup získáte jednoduše v nabídce Nastavení > Systém > Jazyky a vstup > Automatické doplňování. Dojde k synchronizaci s vaším účtem Google a vy si budete moci vyplnit osobní údaje, platební metody i hesla, které se poté automaticky zobrazí v aplikacích třetích stran nebo v prohlížeči Google Chrome.

Vše má ale svůj háček. U služby Google Autofill se například při žádosti o platbu či přihlášení zobrazuje plovoucí pole automatického doplňování, pokud na ně kliknete, data se vyplní. V současné době ovšem pro tuto akci není vyžadováno ověření uživatele, což může výrazně zjednodušit přístup k citlivým údajům případnému útočníkovi (v podstatě mu stačí pouze proniknout do vašeho zařízení).

Google si toto riziko uvědomuje a v současné době testuje možnost uzamknout funkci automatického doplňování za biometrickou autentizaci (tedy ověření totožnosti uživatele pomocí jedinečných tělesných znaků). Tento proces bude zpracován rozhraním BiometricPrompt. Dosud ale není jasné, zda bude k ověřování totožnosti sloužit otisk prstu, skenování oční duhovky nebo rozpoznávání tváře.

Kdy a v jaké podobě se s touto novou technologií uživatelé setkají, je dosud otázkou. Můžeme se jen dohadovat, zda ji Google zveřejní jako samostatnou novinku nebo ji přidá do některé z budoucích aktualizací služeb Google Play. Každopádně jde o skvělý krok ke zvýšení ochrany uživatelů.

Zdroj: xda-developers.com

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.