A FIDO Alliance anunciou, que o Android agora agora é certificado pela FIDO2, trazendo recursos de autenticação mais simples e mais seguros para mais de um bilhão de dispositivos que usam essa plataforma todos os dias. Com esta notícia, qualquer dispositivo compatível com o Android 7.0 ou superior é agora certificado pela FIDO2 ou após uma atualização automatizada dos Serviços do Google Play. Isso permite que os usuários aproveitem o sensor de impressões digitais e/ou as chaves de segurança FIDO do dispositivo para obter acesso seguro e sem senha a sites e aplicativos nativos que oferecem suporte aos protocolos FIDO2.
O Google trabalha há muito tempo com a FIDO Alliance e o W3C para padronizar os protocolos FIDO2, que dão a qualquer aplicativo a capacidade de ir além da autenticação de senha, oferecendo proteção contra ataques de phishing. O anúncio da certificação FIDO2 para Android ajuda a levar essa iniciativa adiante, oferecendo aos nossos parceiros e desenvolvedores uma maneira padronizada de acessar keystores seguros em dispositivos, tanto no mercado quanto em futuros modelos, a fim de construir controles biométricos convenientes para os usuários – disse Christiaan Brand, gerente de produto do Google.
Já suportado no mercado pelos principais navegadores Google Chrome , Microsoft Edge e Mozilla Firefox (com suporte de pré-visualização pelo Apple Safari ), o FIDO2 é composto pela especificação de Autenticação da Web do World Wide Web Consortium (W3C) e pelo Client to Authenticator Protocol (CTAP ) da Aliança FIDO. Coletivamente, esses padrões permitem que os usuários façam logon com mais facilidade e segurança em serviços on-line com dispositivos compatíveis com FIDO2, como leitores de impressão digital, câmeras ou chaves de segurança FIDO.
O FIDO2 foi projetado desde o primeiro dia para ser implementado por plataformas, com o objetivo final de onipresença em todos os navegadores, dispositivos e serviços que usamos todos os dias. Com essa notícia do Google, o número de usuários com capacidades de autenticação FIDO cresceu de maneira drástica e decisiva. Juntamente com os principais navegadores que já estão em conformidade com o FIDO2, chegou a hora de os desenvolvedores de sites liberarem seus usuários do risco e do incômodo das senhas e integrarem a FIDO Authentication hoje – acrescentou Brett McDowell, diretor executivo da FIDO Alliance.
As experiências de usuário do FIDO2 possuem uma forte segurança criptográfica que é transparente para o usuário e protege contra phishing, intermediários e ataques que usam credenciais roubadas. O suporte do FIDO2 vem crescendo desde que as especificações foram introduzidas no ano passado. Além do suporte a plataformas e navegadores, vários produtos certificados FIDO2 foram anunciados para suportar a implementação.
Fabricantes de dispositivos interessados ??em tirar proveito da certificação out-of-the-box e exibir o logotipo da FIDO Certified em seus dispositivos Android devem consultar o novo contrato de uso de marca registrada e marca de serviço da FIDO Alliance. Se você é desenvolvedor, ou quer mais informações sobre a FIDO Alliance, recomendamos acessar o anúncio oficial realizado pela empresa.
