Pubblicità

L'API BiometricPrompt offre ad Android P un'architettura più forte con una nuova sfida


L'API BiometricPrompt offre ad Android P un'architettura più forte con una nuova sfida

L'autenticazione biometrica è una nuova sfida per gli sviluppatori di app. Sono costantemente alla ricerca del modo migliore e più efficiente per integrarlo nel loro lavoro. Di recente, Google ha evidenziato che, quando si tratta di app Android P., è importante utilizzare un'API BiometricPrompt per integrare l'autenticazione biometrica.

Cos'è l'API BiometricPrompt?

Accanto a password, PIN e chiavi di sicurezza, i dati biometrici sono metodi di autenticazione che ci consentono di utilizzare un'app o un dispositivo. In questo caso, stiamo parlando di scanner per impronte digitali e dell'iride e funzionalità di riconoscimento facciale.

I meccanismi di autenticazione biometrica stanno diventando sempre più popolari, poiché sono considerati più sicuri e più facili da usare rispetto ad altre misure di sicurezza. Di conseguenza, sempre più dispositivi incorporano l'autenticazione biometrica per mantenere private le informazioni degli utenti.

I sistemi operativi aggiornati, come Android P, sono consapevoli della necessità di integrare le moderne funzionalità di sicurezza nelle loro app. Ciò porta all'uso dell'API BiometricPrompt all'interno di ogni aggiornamento dell'applicazione.

Come sappiamo se vengono seguiti i protocolli BiometricPrompt?

Google ci assicura che saranno disponibili test efficaci e oggettivi per verificare l'autenticazione biometrica. Pertanto, gli sviluppatori vedranno che la sicurezza è la preoccupazione principale e non sarà trascurata su tutti i dispositivi che eseguiranno le loro applicazioni.

I dispositivi che eseguono versioni precedenti di Android O riceveranno aiuto da una libreria di supporto. Grazie a questa funzione, le app su più dispositivi trarranno vantaggio dall'API.

Cos'è un'architettura BiometricPrompt

Vishwath Mohan, Security Engineer di Google, dichiara che l'API dovrebbe essere facile da usare poiché consente alla piattaforma di selezionare il metodo di autenticazione biometrico appropriato invece di determinare gli sviluppatori di app per l'implementazione.

Ad esempio, ha ulteriormente spiegato che Android 8.1 ha testato l'area di sicurezza introducendo due nuove metriche applicabili nel caso in cui un utente malintenzionato tentasse di hackerare un account. Questi modelli di sicurezza sono Spoof Accept Rate (SAR) e Imposter Accept Rate (IAR) e si aggiungono alle due metriche di sicurezza generalmente utilizzate: False Accept Rate (FAR) e False Reject Rate (FRR).

Come sappiamo quale biometrico è forte e quale è debole?

I meccanismi di autenticazione biometrica possono essere classificati in forti o deboli utilizzando le metriche SAR / IAR. Quelli che hanno SAR / IAR inferiori al 7% sono forti e quelli che superano questo valore sono deboli. I meccanismi di autenticazione biometrica con un SAR / IAR del 7% o inferiore sono forti e qualsiasi valore superiore al 7% è debole.

Sarai in grado di sbloccare un dispositivo con entrambi i tipi di biometria, ma le versioni deboli hanno diversi difetti. Ad esempio, richiedono l'uso di un forte biometrico (password o PIN principale), l'imminente API BiometricPrompt non li supporterà, gli utenti non saranno in grado di autenticare i pagamenti e altri.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità