చైనాలో గూగుల్
గూగుల్ ఖాతాదారులు తమ ఖాతాలను ప్రామాణీకరించడానికి మరియు వారి Android వెబ్-కనెక్ట్ చేసిన అనువర్తనాల్లోకి లాగిన్ అవ్వడానికి త్వరలో వారి వేలిముద్రలను ఉపయోగించగలరు. ఆండ్రాయిడ్ ఓఎస్ మేకర్ ఇప్పుడు నెట్టడం ప్రారంభించింది సరళీకృత ప్రామాణీకరణ సాంకేతికత సురక్షిత ప్రాప్యత కోసం వినియోగదారు పేరు మరియు పాస్వర్డ్ను ఒకసారి తప్పనిసరి చేసిన ఎప్పటికప్పుడు ఎక్కువ సేవలకు. పాస్వర్డ్లను సరిగా ఎంపిక చేయకపోవడం వల్ల విజయవంతమైన హక్స్కు అనేక కేసులు వచ్చిన తరువాత వేలిముద్ర ప్రామాణీకరణ కోసం పుష్ వస్తుంది.
ప్రత్యామ్నాయ భద్రతా ప్రామాణీకరణ పద్ధతులతో ముందుకు రావడానికి ప్రయత్నిస్తున్నప్పుడు, కంపెనీలు మరియు ఆన్లైన్ సర్వీసు ప్రొవైడర్లు బయోమెట్రిక్ లేదా మరింత ప్రత్యేకంగా, వేలిముద్ర ప్రామాణీకరణ కోసం స్థిరపడినట్లు కనిపిస్తారు. పిన్, వేలిముద్ర మరియు ఫేస్ ఐడి కూడా స్మార్ట్ఫోన్ వినియోగదారులు తమ పరికరాలకు ప్రాప్యత పొందడానికి ఉపయోగించే సాధారణ పద్ధతులు. ఇప్పుడు వెబ్ అనువర్తనాలు మరియు ఇతర ఆన్లైన్ ప్లాట్ఫారమ్లు కూడా ఇలాంటి వేలిముద్ర ప్రామాణీకరణ పద్ధతులను అనుమతిస్తాయి. లాగిన్ను సరళీకృతం చేయడం మరియు వేగవంతం చేయడంతో పాటు, కొత్తగా ఆమోదించబడిన పద్దతి కూడా ఆశిస్తారు భద్రతను పెంచండి బయోమెట్రిక్ ప్రామాణీకరణ వ్యవస్థ యొక్క ప్రత్యేకత కారణంగా ఇది సులభంగా హ్యాక్ చేయబడదు లేదా నకిలీ చేయబడదు.
వరల్డ్ వైడ్ వెబ్ కన్సార్టియం (W3C) WebAuthn API ని ఆమోదిస్తుంది:
వరల్డ్ వైడ్ వెబ్ కన్సార్టియం (W3C) మరియు ఫాస్ట్ ఐడెంటిటీ ఆన్లైన్ లేదా FIDO అలయన్స్ కలిసి ఆన్లైన్ భద్రతను పెంచే మార్గాలను రూపొందించడానికి ప్రయత్నించాయి. అనేక టెక్ కంపెనీలను కలిగి ఉన్న ఈ బృందం, ఇంటర్నెట్ వినియోగదారులు అనుసరించే చాలా పేస్వర్డ్ పరిశుభ్రత గురించి సరిగ్గా ఆందోళన చెందింది. బహుళ ప్లాట్ఫారమ్లలో ఒకే పాస్వర్డ్లను ఉపయోగించడం, సాధారణ పాస్వర్డ్లను ఉపయోగించడం, పాస్వర్డ్లను మార్చకపోవడం, రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం మరియు ఇతర చెడు అలవాట్లు వంటి సాధారణ తప్పులు అనేక ఆన్లైన్ ప్లాట్ఫారమ్ల భద్రతలోకి ప్రవేశించడానికి హ్యాకర్లను అనుమతించాయి.
పాస్వర్డ్లను పగులగొట్టే ప్రమాదం ఎదుర్కోవటానికి, WebAuthn API సృష్టించబడింది. అమెజాన్, ఆపిల్, అలీబాబా, మొజిల్లా, పేపాల్, యుబికో, మరియు గూగుల్ వంటి సంస్థలు FIDO2 ప్రామాణీకరణ స్పెసిఫికేషన్లో భాగమైన వెబ్ఆథ్న్కు మద్దతు ఇచ్చాయి. API తప్పనిసరిగా మొబైల్ వెబ్ సేవల్లో పాస్వర్డ్ లేని లాగిన్లను ప్రారంభిస్తుంది. ఇది నిజం కావడానికి, వారి ఫోన్లో ఒక నిర్దిష్ట వెబ్సైట్కు లాగిన్ అయిన వినియోగదారు వారి వెబ్సైట్ను వారి వెబ్సైట్లో నమోదు చేయమని ప్రాంప్ట్ చేయబడతారు. విజయవంతంగా నమోదు చేసిన తర్వాత, వినియోగదారు ప్రాప్యతను పొందడానికి స్క్రీన్-లాక్ పిన్ కోడ్ లేదా బయోమెట్రిక్ మెకానిజం వంటి గతంలో కాన్ఫిగర్ చేసిన స్థానిక ప్రామాణీకరణ పద్ధతిని ఉపయోగించవచ్చు.
Android వినియోగదారులు వారి వేలిముద్రను ఉపయోగించి కొన్ని Google సేవల్లోకి లాగిన్ అవ్వవచ్చు https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- ఎంగాడ్జెట్ (gengadget) ఆగస్టు 12, 2019
WebAuthn API చివరికి ఆన్లైన్ ఖాతాలను మరింత సురక్షితంగా చేస్తుంది, వినియోగదారు యొక్క గుర్తింపును సాధ్యమైనంత తక్కువ అడ్డంకులతో నిర్ధారించడం ద్వారా. అంతేకాకుండా, ఈ అనుకూలమైన మరియు సురక్షితమైన పద్ధతిని ఎంచుకునే వినియోగదారులు వారి బయోమెట్రిక్ ఆధారాలను ఒక నిర్దిష్ట ప్లాట్ఫామ్తో ఒక్కసారి మాత్రమే నమోదు చేసుకోవాలి. స్థానిక అనువర్తనాలు మరియు వెబ్ అనువర్తనాలు క్రొత్త లాగిన్ పద్ధతిని అంగీకరిస్తాయి.
యాదృచ్ఛికంగా, గూగుల్ ఇప్పటికే కొన్ని సేవల కోసం వెబ్ఆథ్న్ API ఆధారిత పాస్వర్డ్ లేని ప్రామాణీకరణ వ్యవస్థను ప్రారంభించడం ప్రారంభించింది. వినియోగదారులు వారి సేవ్ చేసిన అన్ని పాస్వర్డ్లకు ప్రాప్యత కలిగి ఉంటారు Passwords.Google.Com వారి Google లాగిన్ వివరాలను నమోదు చేయకుండా. క్రొత్త పాస్వర్డ్-రహిత పద్ధతి యొక్క ఏకైక పని ఉదాహరణ ఇది అయినప్పటికీ, గూగుల్ త్వరలోనే ఇతర సేవలకు కూడా విస్తరించాలి. సరళంగా చెప్పాలంటే, త్వరలో గూగుల్ ఆండ్రాయిడ్ స్మార్ట్ఫోన్ యూజర్లు, వారి లాగిన్ ఆధారాలను వివిధ గూగుల్ ప్లాట్ఫామ్లలో భద్రపరిచారు, వారి బయోమెట్రిక్ లేదా వేలిముద్రతో మాత్రమే లాగిన్ అవ్వగలరు.
గూగుల్ లేదా ఇతర సేవలు వాస్తవ వేలిముద్రలను స్వీకరిస్తాయా?
WebAuthn API మరియు బయోమెట్రిక్ ప్రామాణీకరణ యొక్క పెరుగుతున్న వాడకంతో, వినియోగదారులు వారి బయోమెట్రిక్లను ఇతర ప్లాట్ఫారమ్ల ద్వారా ఆన్లైన్లో యాక్సెస్ చేసి నిల్వ చేస్తారా అని ఆందోళన చెందుతారు. ఈ ఆందోళనను పరిష్కరించడానికి, బయోమెట్రిక్ ప్రామాణీకరణ వారు ఉపయోగించిన స్మార్ట్ఫోన్ను ఎప్పటికీ వదలదని గూగుల్ నిర్ధారించింది. మరో మాటలో చెప్పాలంటే, గూగుల్ లేదా ఇతర కంపెనీలు వినియోగదారుల వేలిముద్రల కాపీని స్వీకరించవు. ప్రతిదీ స్థానికంగా అమలు చేయబడుతుంది మరియు “రుజువు” మాత్రమే పంపబడుతుంది. “మీరు సరిగ్గా స్కాన్ చేసినట్లు క్రిప్టోగ్రాఫిక్ రుజువు మాత్రమే Google సర్వర్లకు పంపబడుతుంది. ఇది FIDO2 రూపకల్పనలో ఒక ప్రాథమిక భాగం ”అని గూగుల్ పేర్కొంది.
Google ఖాతాల కోసం FIDO2- ఆధారిత స్థానిక వినియోగదారు ధృవీకరణతో ప్రామాణీకరణను మరింత సులభతరం చేస్తుంది Google ఆన్లైన్ భద్రతా బ్లాగ్ https://t.co/k5Rqr786Y6
ఈ ఫీచర్ ఈ రోజు పిక్సెల్ పరికరాల్లో అందుబాటులో ఉంది మరియు రాబోయే కొద్ది రోజుల్లో అన్ని ఆండ్రాయిడ్ 7+ పరికరాలకు వస్తుంది.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- పదార్థం * (ati మాటియర్) ఆగస్టు 13, 2019
ఆండ్రాయిడ్ నౌగాట్ 7.0 మరియు అంతకంటే ఎక్కువ నడుస్తున్న గూగుల్ ఆండ్రాయిడ్ స్మార్ట్ఫోన్లు లాగిన్ ఆధారాలను ఉపయోగించకుండా లాగిన్ అయ్యే సామర్థ్యాన్ని త్వరలో వినియోగదారులకు అందించడం ప్రారంభించాలి. జోడించాల్సిన అవసరం లేదు, వినియోగదారులు పరికరంలో వారి వ్యక్తిగత Google ఖాతాకు లాగిన్ అవ్వడానికి మరియు స్క్రీన్-లాక్ కోడ్ను సెటప్ చేయడానికి తప్పనిసరిగా అవసరం. మరో మాటలో చెప్పాలంటే, అసురక్షిత Android స్మార్ట్ఫోన్లు సామర్థ్యాన్ని పొందవు. అంతేకాకుండా, గూగుల్ తన Chrome బ్రౌజర్ ద్వారా మాత్రమే బయోమెట్రిక్లతో వెబ్ ప్లాట్ఫారమ్లను యాక్సెస్ చేసే సామర్థ్యాన్ని పరిమితం చేస్తోంది. శోధన దిగ్గజం త్వరలో ఇతర అనువర్తనాలను కలిగి ఉంటుంది.
WebAuthn API మరియు FIDO2 లాగిన్ త్వరలో ప్రామాణికం కావడానికి?
గూగుల్ చాలా కాలం క్రితం రెండు-కారకాల ప్రామాణీకరణను ప్రవేశపెట్టింది. భద్రతను మరింత పెంచడానికి ఈ లక్షణాన్ని సక్రియం చేయాలని కంపెనీ వినియోగదారులను కోరుతూనే ఉంది. క్రమం తప్పకుండా ఉపయోగించే పరికరాలను గుర్తించడానికి మరియు తెలియని పరికరాల నుండి ప్రాప్యత గురించి మెయిల్ మరియు SMS ద్వారా వినియోగదారులను హెచ్చరించడానికి అనేక భద్రతా విధానాలు ఉన్నాయి. ఇతర లాగిన్ పద్ధతులు ఉన్నప్పటికీ, బయోమెట్రిక్ ప్రామాణీకరణ చాలా సరళమైనది, సాధారణంగా ఉపయోగించేది మరియు వేగవంతమైనది. అందువల్ల చాలా మంది ఆండ్రాయిడ్ స్మార్ట్ఫోన్ వినియోగదారులు తమ పరికరాలకు ప్రాప్యత పొందడానికి ఇప్పటికే అదే పనిని ఉపయోగిస్తున్నందున దాని స్వీకరణ కూడా వేగంగా ఉండాలి.
ఆసక్తికరంగా, చాలా ల్యాప్టాప్లు మరియు ఇతర పోర్టబుల్ పరికరాలు వేలిముద్ర స్కానర్ను కలిగి ఉన్నాయి. అందువల్ల హార్డ్వేర్ అవసరం ఇప్పటికే ఉంది. గూగుల్ యొక్క పుష్తో, అనేక ఇతర కంపెనీలు వినియోగదారుల వేలిముద్రను లాగిన్గా స్వీకరించడం మరియు అంగీకరించడం ప్రారంభించాలి.
టాగ్లు Android google