Werbung

Die BiometricPrompt-API bietet Android P eine stärkere Architektur mit einer neuen Herausforderung

Geschrieben von Eduard Watson

Die BiometricPrompt-API bietet Android P eine stärkere Architektur mit einer neuen Herausforderung

Die biometrische Authentifizierung ist eine neue Herausforderung für App-Entwickler. Sie suchen ständig nach dem besten und effizientesten Weg, um es in ihre Arbeit zu integrieren. Vor kurzem hat Google Folgendes hervorgehoben: wenn es um Android P Apps gehtEs ist wichtig, eine BiometricPrompt-API zur Integration der biometrischen Authentifizierung zu verwenden.

Was ist die BiometricPrompt-API?

Biometrie ist neben Passwörtern, PINs und Sicherheitsschlüsseln eine Authentifizierungsmethode, mit der wir eine App oder ein Gerät verwenden können. In diesem Fall handelt es sich um Fingerabdruck- und Iris-Scanner sowie Gesichtserkennungsfunktionen.

Biometrische Authentifizierungsmechanismen werden immer beliebter, da sie als sicherer und benutzerfreundlicher gelten als andere Sicherheitsmaßnahmen. Infolgedessen enthalten immer mehr Geräte eine biometrische Authentifizierung, um die Informationen der Benutzer privat zu halten.

Aktualisierte Betriebssysteme wie Android P sind sich der Notwendigkeit bewusst, moderne Sicherheitsfunktionen in ihre Apps zu integrieren. Dies führt zur Verwendung der BiometricPrompt-API in jedem Anwendungsupdate.

Woher wissen wir, ob die BiometricPrompt-Protokolle befolgt werden?

Google stellt sicher, dass ein starker und objektiver Test zur Überprüfung der biometrischen Authentifizierung verfügbar ist. Entwickler werden daher erkennen, dass Sicherheit das Hauptanliegen ist und nicht auf allen Geräten vernachlässigt wird, auf denen ihre Anwendungen ausgeführt werden.

Geräte, auf denen frühere Versionen von Android O ausgeführt werden, erhalten Hilfe von einer Support-Bibliothek. Dank dieser Funktion profitieren Apps auf mehreren Geräten von der API.

Was ist eine BiometricPrompt-Architektur?

Vishwath Mohan, Sicherheitsingenieur bei Google, erklärt, dass die API einfach zu verwenden sein sollte, da die Plattform die geeignete biometrische Authentifizierungsmethode auswählen kann, anstatt die App-Entwickler zu bestimmen, die sie implementieren sollen.

Als Beispiel erklärte er weiter, dass Android 8.1 den Sicherheitsbereich testete, indem es zwei neue Metriken einführte, die für den Fall gelten, dass ein Angreifer versuchen würde, ein Konto zu hacken. Diese Sicherheitsmodelle sind Spoof Accept Rate (SAR) und Imposter Accept Rate (IAR) und ergänzen die beiden allgemein verwendeten Sicherheitsmetriken: False Accept Rate (FAR) und False Reject Rate (FRR).

Woher wissen wir, welche Biometrie stark und welche schwach ist?

Biometrische Authentifizierungsmechanismen können mithilfe der SAR / IAR-Metriken in stark oder schwach eingeteilt werden. Diejenigen, deren SAR / IAR unter 7% liegt, sind stark und diejenigen, die über diesem Wert liegen, sind schwach. Biometrische Authentifizierungsmechanismen mit einem SAR / IAR von 7% oder weniger sind stark und alles über 7% ist schwach.

Sie können ein Gerät mit beiden Arten von Biometrie entsperren, aber schwache Versionen weisen mehrere Fehler auf. Sie erfordern beispielsweise die Verwendung einer starken biometrischen Daten (Kennwort oder primäre PIN). Die bevorstehende BiometricPrompt-API unterstützt sie nicht, Benutzer können Zahlungen und andere nicht authentifizieren.

Werbung

Werbung

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.

Werbung

Willkommen bei Technobezz

App installieren
×