На выставке Mobile World Congress в Барселоне Google и FIDO Alliance объявили, что в Android интегрирован стандарт защиты FIDO2, пишет TechSpot.
Это означает, что большинство устройств на базе 7 и более новых версий системы будут поддерживать аутентификацию в мобильных браузерах с помощью биометрических методов и физических ключей безопасности. А пользователям не придётся запоминать массу сложных кодов, чтобы обезопасить свои онлайн-аккаунты, или полагаться на не всегда надёжные менеджеры паролей.
Android уже имеет некоторые возможности стандарта FIDO, который обеспечивает беспарольную идентификацию пользователей в некоторых приложениях, например банковских, по отпечатку пальца, лицу или с применением аппаратных ключей, таких как YubiKey. FIDO2 даст эти возможности веб-сервисам, работающим через мобильные браузеры. Смартфоны без сканеров отпечатков смогут использовать PIN-коды или смахивания.
Так как использующим систему приложениям и сервисам не передаётся никакая информация, это защищает от атак посредника (man-in-the-middle attack), фишинга или атак методом «грубой силы». Функция будет доступна в приложениях и сервисах, поддерживающим API FIDO.