Joe Maring / Android Authority
Tl; Dr
- A verificação de identidade oferece uma camada extra de proteção quando alguém rouba o seu telefone e seu PIN.
- Ao exigir biometria, as tentativas de verificação de identidade de limitar os maus atores da danos poderiam causar.
- O Google está trabalhando para permitir que você ignore esse requisito biométrico quando o seu dispositivo estiver conectado a um smartwatch confiável.
Todos nós queremos que nossos dispositivos sejam seguros, mas considerações práticas significam que muitas vezes estamos alcançando um equilíbrio entre segurança e conveniência. Isso não é uma coisa ruim, pois nem sempre precisamos aproveitar todas as proteção de segurança disponíveis, e sistemas como a verificação de identidade do Android são construídos por esse motivo, deixando -nos se safar apenas usando um alfinete ou biometria quando estamos em casa, mas aprimorando a segurança e insistindo em ambos quando estão fora de um local confiável.
Na semana passada, analisamos a verificação de identidade de uma maneira que em breve estará mudando, com a ferramenta evoluindo para reconhecer a presença do seu smartwatch conectado. Na época, ainda não estava claro exatamente como o relógio alteraria o comportamento de Identity Check, mas agora está começando a entrar em foco.
⚠️ Um Apk desmontagem Ajuda a prever recursos que possam chegar a um serviço no futuro com base no código de trabalho em andamento. No entanto, é possível que esses recursos previstos não cheguem a um lançamento público.
A verificação de identidade foi projetada para ajudar a salvar seu bacon quando você estiver na pior situação: alguém não apenas tem seu telefone, mas também tem seu alfinete. Talvez eles surjam no ombro enquanto você estava desbloqueando o telefone ou usou ameaças para que você o revele, mas a verificação da identidade é construída para supor que seu alfinete foi comprometido. É exatamente por isso que também insiste na autenticação biométrica ao tentar acessar senhas salvas ou alterar as configurações críticas de segurança de qualquer lugar que não seja um local confiável.
Aqui estão as cordas que vimos da última vez que olhamos:
Código
With your watch connected, Identity Check automatically recognizes you while maintaining your security even when you’re not in a trusted location
Protection on the move with watch Aqueles deixaram claro que o Google está funcionando de maneira a verificar a verificação de identidade usar a presença de um relógio pareado como um sinal de confiança, exatamente na maneira como um local já pode. Mas o que não tínhamos na época era a confirmação de como a verificação da identidade funcionaria de maneira diferente quando sentisse seu relógio.
Olhando para o novo lançamento de 25.31.30 beta do Google Play Services, vimos uma string adicional que fornece algumas respostas:
Código
Outside of trusted places like your home
• If you have a connected watch, you can use either biometrics or your PIN
• If you don’t have a connected watch, you’ll be required to use Fingerprint or Face Unlock Lá vamos nós: quando você estiver usando a verificação de identidade com um smartwatch que ela reconhece, poderá ignorar a necessidade de entrar em um pino, mesmo quando fora de casa. Basicamente, é como autenticação de dois fatores, e você precisa escolher dois dos três: PIN, biometria ou presença do seu relógio.
Supõimos que seja concebível que alguém consiga aprender seu alfinete, roubar seu telefone e também levar seu smartwatch, então espero que haja um cenário para escolher se queremos ou não tirar proveito dessa opção quando finalmente chegar.
Além de aprofundar nossa compreensão do suporte ao SmartWatch, este lançamento também recolhe algumas menções a um “V2” da verificação de identidade e dicas em uma possível expansão:
Código
Identity Check works with any app that uses biometrics.
%1$s
Note: Over time, Identity Check may add more ways to verify it’s you and secure apps on your device. Atualmente, a verificação de identidade se envolve apenas para funções específicas do sistema, mas esse texto com certeza soa como o pensamento do Google em ampliar isso para incluir também aplicativos de terceiros. Também poderíamos ver o Google adicionando ainda mais indicadores de confiança aos suportados, como está fazendo atualmente com smartwatches. Mas, para mais detalhes sobre qualquer aspecto dessa expansão, teremos que continuar esperando pelo menos um pouco mais.
Obrigado por fazer parte da nossa comunidade. Leia nossa política de comentários antes de postar.
