Biometria aprimorada no Android
06/08/2018
Postado por Vishwath Mohan, engenheiro de segurança
Para manter os usuários protegidos, a maioria dos aplicativos e dispositivos tem um mecanismo de autenticação ou uma forma de provar que você é você. Esses mecanismos se encaixam em três categorias: fatores de conhecimento, fatores de posse e fatores biométricos. Os fatores de conhecimento são aqueles que perguntam algo que você sabe (como um PIN ou uma senha), os de posse pedem algo que você tem (como um gerador de tokens ou uma chave de segurança) e os biométricos pedem algo que faz parte de você (como impressão digital, íris ou rosto).
Os mecanismos de autenticação biométrica estão sendo cada vez mais usados, e o motivo é fácil de entender. Eles são mais rápidos que digitar uma senha, mais fáceis de carregar que uma chave de segurança e impedem uma das falhas mais comuns da autenticação por fator de conhecimento: o risco dos bisbilhoteiros.
À medida que mais dispositivos incorporam a autenticação biométrica para proteger as informações privadas das pessoas, continuamos a aprimorar a autenticação biométrica do Android P:
- Definindo um modelo melhor para medir a segurança biométrica e usando-o para restringir métodos de autenticação funcionalmente menos seguros.
- Disponibilizando um ponto de entrada comum na plataforma para que os desenvolvedores integrem a autenticação biométrica aos aplicativos.
Um modelo de segurança melhor para a biometria
Hoje, os desbloqueios biométricos quantificam seu desempenho com duas métricas originadas no aprendizado de máquina (ML): a taxa de falsa aceitação (FAR) e a taxa de falsa rejeição (FRR).
No caso da biometria, a FAR mede a frequência com que um modelo biométrico classifica acidentalmente uma entrada incorreta como pertencente ao usuário esperado. Ou seja, com que frequência outro usuário é reconhecido incorretamente como o proprietário legítimo do dispositivo. De forma parecida, a FRR mede com que frequência um modelo biométrico classifica acidentalmente a biometria do usuário como incorreta. Ou seja, com que frequência o proprietário do dispositivo precisa refazer a autenticação. A primeira taxa é um problema de segurança e a segunda, de usabilidade.
Ambas as métricas são excelentes para medir a precisão de determinado modelo de ML (ou biométrico) quando aplicado a amostras de entradas aleatórias. Porém, como nenhuma delas leva em consideração um invasor ativo no modelo de ameaça, não fornecem informações muito úteis sobre sua resistência contra ataques.
No Android 8.1, lançamos duas novas métricas que consideram mais explicitamente a possibilidade de haver um invasor no modelo de ameaça: a taxa de aceitação de spoof (SAR) e a taxa de aceitação de impostor (IAR). Como os nomes sugerem, essas métricas medem o nível de dificuldade imposto a um invasor que tenta burlar um esquema de autenticação biométrica. O spoofing é o uso de uma gravação confiável (por exemplo, reproduzir uma gravação de voz ou usar uma imagem do rosto ou da impressão digital). A aceitação de impostor é a imitação bem-sucedida da biometria de outro usuário (por exemplo, tentar soar ou parecer o usuário esperado).
Biometria forte x biometria fraca
Usamos as métricas SAR/IAR para categorizar mecanismos de autenticação biométrica como fortes ou fracos. Os mecanismos com SAR/IAR de 7% ou menos são fortes, e qualquer valor acima de 7% indica um mecanismo fraco. Mas por que exatamente 7%? A maioria das implementações de impressão digital têm uma SAR/IAR de 7%, o que torna esse um valor um padrão adequado para aplicação inicial a outras modalidades. Com o avanço dos sensores biométricos e dos modelos de classificação, esse limite poderá ser reduzido no futuro.
Essa classificação binária pode ser uma simplificação exagerada do tipo de segurança oferecida por diferentes implementações. Porém, ela nos oferece um mecanismo escalonável (por meio do modelo de autenticação em níveis) para avaliar corretamente os recursos e as limitações das diversas implementações biométricas no ecossistema com base no risco geral que apresentam.
Embora o dispositivo possa ser desbloqueado por biometria fraca e forte, a biometria fraca:
- exige que o usuário insira novamente o PIN, o padrão, a senha ou a biometria forte principal para desbloquear o dispositivo após um intervalo de inatividade de 4 horas (por exemplo, quando o dispositivo é deixado sobre a mesa ou carregando a bateria). E essa é uma medida adicional ao tempo limite de 72 horas aplicado às biometrias fortes e fracas.
- não é compatível com a futura BiometricPrompt API, uma API comum para desenvolvedores que autenticam usuários em um dispositivo com segurança e de forma independente de modalidade.
- não pode autenticar pagamentos nem participar de outras transações que envolvem uma chave do KeyStore vinculada à autenticação.
- deve apresentar aos usuários um aviso que explique os riscos de se usar a biometria antes de ela ser ativada.
O objetivo dessas medidas é permitir biometrias mais fracas e reduzir o risco de acesso não autorizado.
BiometricPrompt API
A partir do Android P, os desenvolvedores podem usar a BiometricPrompt API para integrar autenticação biométrica aos aplicativos de forma independente do dispositivo e da biometria. A BiometricPrompt só expõe modalidades fortes. Assim, os desenvolvedores têm a certeza de que terão um nível de segurança consistente em todos os dispositivos em que os aplicativos são executados. Também há uma biblioteca de suporte para dispositivos Android O e anteriores, o que permite que os aplicativos aproveitem as vantagens dessa API em mais dispositivos.
Esse é um resumo da arquitetura da BiometricPrompt.
A API foi feita para ser fácil de usar, permitindo que a plataforma selecione uma biometria adequada para autenticação, em vez de forçar os desenvolvedores a implementar essa lógica por conta própria. Abaixo temos um exemplo de como o desenvolvedor pode usar essa API em um aplicativo:
Conclusão
A biometria tem o potencial de simplificar e fortalecer a forma como autenticamos nossa identidade digital, mas só se for desenvolvida de maneira segura, avaliada com precisão e implementada de uma maneira que sempre preserve a privacidade.
Queremos que o Android atenda a esses três requisitos. Por isso, estamos combinando princípios de design seguro, uma metodologia de medição que considera invasores e uma API de biometria comum e fácil de usar que permite que os desenvolvedores integrem a autenticação de forma simples, consistente e segura.
Agradecimentos: esta postagem foi desenvolvida em colaboração com Jim Miller
56 comentários :
Si se trata de música country? ¿En qué país pensarías? Yo diré que es España. Este país tiene un montón de buenos iPhone, música latina y películas. Me encanta su musica. He coleccionado canciones latina gratuitas aquí: Tonosdellamadagratis.net
Que mejor manera cuando lo instales gratis. Aquí están las canciones que escucho con más frecuencia y obtengo las más recientes:
https://tonosdellamadagratis.net/descargar-sonidos-de-bebe-risa/
https://tonosdellamadagratis.net/descargar-sonidos-de-telefono/
https://tonosdellamadagratis.net/descargar-sonidos-para-whatsapp/
https://tonosdellamadagratis.net/descargar-tono-de-llamada-huawei-notificaciones/
https://tonosdellamadagratis.net/descargar-tono-de-llamada-venom-eminem/
Gracias por tomar nota de mi artículo. Deja un comentario para mi post!
Situs judi online saat ini sudah menjadi hal yang sangat banyak di jumpai di dunia internet. Dan Untuk menjadi sebuah situs dewa poker online yang berkualitas, tentunya pelayanan yang kita berikan juga tidak perlu dipertanyakan lagi.Salah satu permainan judi online yang paling digemari saat ini adalah poker online dan casino online yang bisa anda kunjungi di website dewapoker terbaik di asia.
Tidak ada orang yang selalu beruntung dalam bermain poker online. Raih kemenangan judi online anda bersama kami sekarang juga, dan rasakan sensasi permainan Player Vs Player 100% dan dapatkan jackpot yang sangat mudah hanya di poker online 2019. Pokerbo888 BANDAR POKER ONLINE DAN AGEN DOMINO QIU QIU TERPERCAYA DI INDONESIA. Dan tidak lupa lagi POKER 88 akan memberikan tambahan chips untuk member baru yang mendaftar dan melakukan deposit dengan ketentuan sebagai berikut : 1. BONUS DEPOSIT MEMBER BARU 100.000. TERPERCAYA DAN PERTAMA YANG MENERIMA DEPOSIT VIA GOPAY ,GABUNG DAN DAPATKAN BONUS DEPOSIT PERDANA DIWEBSITE KAMI POKERBO888.
Buruan Daftar dan Ajak Teman - Teman Bermain di Situs Judi taruhan bola online yang dilengkapi sistem teknologi terbaru dengan server berkecepatan tinggi yang akan memberikan permainan Judi bola online dan sbobet, jangan lupa lagi Akan semakin seru jika Mainbolajalan bisa dimainkan oleh anda semua,permainan yang FAIR PLAY yang akan diberikan dan akan anda rasakan di Mainbolajalan dengan BONUS ROLLINGAN SPORTBOOK 0.10% , BONUS ROLLINGAN CASINO 0.5% serta BONUS REFERRAL 1% dari WL Teman anda, Aman dan Terpercaya hanya ada di Bandar agen sbobet terpercaya di asia seperti Mainbolajalan.
Bila anda ingin mendapatkan kemewahan hidup yang nyata beberapa game poker ini Pokerrepublik88 sangat direkomendasikan dan sekarang sedang trending di 2019, situs terpercaya di Kartupoker2019 ini sudah dimainkan oleh berjuta juta pengguna internet ditambah lagi dengan deposit yang sangat murah membuat Remipoker2019 dan lima situs yang saya rekomendasikan ini lebih diminati untuk semua kalangan masyarakat maka jangan lewatkan kesempatan tersebut, segera anda mendaftar secara gratis dan mudah di Rajaqq2019 , dapatkan keuntungan nyata yang fantastis dari sini Indoqq2019
Bila anda ingin mendapatkan kemewahan hidup yang nyata beberapa game poker ini Pokerrepublik 88 sangat direkomendasikan dan sekarang sedang trending di 2019, situs terpercaya di Kartupoker 2019 ini sudah dimainkan oleh berjuta juta pengguna internet ditambah lagi dengan deposit yang sangat murah membuat Remipoker 2019 dan lima situs yang saya rekomendasikan ini lebih diminati untuk semua kalangan masyarakat maka jangan lewatkan kesempatan tersebut, segera anda mendaftar secara gratis dan mudah di Rajaqq 2019, dapatkan keuntungan nyata yang fantastis dari sini Indoqq 2019
Seluler diintegrasikan ke AdSense. Unit iklan responsif secara otomatis menyesuaikan dengan berbagai ukuran layar sehingga Anda dapat menciptakan pengalaman pengguna yang luar biasa dan terus memperoleh pendapatan saat orang melihat situs Anda di ponsel cerdas atau tablet.
Permainannya lebih mudah dimainkan dan aturan mainnya mudah dipahami. Dengan begitu, sekalipun pemain pemula sudah bisa memainkan jenis taruhan yang satu ini termasuk dalam hal membantu untuk meraih keuntungannya. Dengan anda mengakses dan memainkan permainan ini secara online, tentu anda akan berkesempatan besar untuk mendapatkan banyak jenis bonus. Agen terpercaya yang anda jadikan sebagai salah satu tempat untuk bermain pastinya akan selalu menawarkan kepada anda banyak sekali jenis bonus. Dimana setiap jenis bonus yang ditawarkan akan mempunyai syarat yang mudah sekali untuk anda mendapatkannya. Selain itu, banyak jenis bonus yang ditawarkan oleh agen terpercaya ini tentunya akan siap anda dapatkkan di dalam dan di luar anda memainkan permainan ini. Jadi inilah keuntungan yang paling menjadi incaran bagi sebagian bettor pada saat memainkan permainan ini.Kunjungi dan Bergabung di website poker online terbaik di asia, sebagai berikut:
dewapoker
dewapoker
dewapoker
dewapoker
poker88
dominoqq
peluang bisnis yang sangat menguntungkan di zaman ini pokerqiu adalah pemanfaatan teknologi karena setiap tahun perkembanngan teknologi link alternatif pokeroriental 2019 di dunia ini akan berkembang secara terus menerus dengan memanfaatkan teknologi internetjinpoker kita bisa melakukan usaha dalam bentuk online dan tanpa harus keluar rumah dan kebetulan kami juga menyediakan game judi online masterpoker88 yang bisa anda mainkan di rumah atau di ponsel anda tentunya game iniaduqq bisa menghasilkan uang jadi selain bisa menghilangkan capek anda juga bisa mendapatkan uang situs ini sudah terpercaya di seluruh indonesia dan kami sajikan untuk anda segera mainkan game ini sekarang juga!!
Ring320kbps.com é um site de toques gratuitos. Os usuários podem baixar os melhores toques para celular em Ring320kbps
Thank you for sharing them and I often download free ringtones at https://ringtonescloud.com/
This is a technology that Android should develop. Check the internet speed on Android phones with the brasil banda larga teste application. Download now: https://apkrapido.com/
La straordinaria tecnologia biometrica sta cambiando la tecnologia di sicurezza del telefono. Scarica suonerie fantastiche per Android 8.1 qui: suonerie gratis android
Troverai suonerie fantastiche per il tuo telefono.
Download unique ringtones for Android phones here https://toquedecelular.com/
Ottimo articolo, puoi fare riferimento alle migliori suonerie su: https://suonerieandroid.info/suonerie-bolivia-theme-1360.html
Interesting thing to read, thank you! Relax with these unique ringtones here: https://kostenloseklingeltone.mobi/whatsapp-tone/
De nos jours, les utilisateurs de smartphones personnalisent souvent les sonneries de leur téléphone avec des chansons qu'ils aiment. SonneriePortable est un téléchargeur de sonneries préféré.
Regarding phone ringtones, please refer to the klingelton kostenlos address that provides free phone ringtones
Zigtone.com is a supplier of the most prestigious and popular Indian music today. You can download the latest and greatest at: Best ringtones
I am an Android user. What I like about an Android phone is that I can freely choose and set dzwonki mp3 to my liking.
Thanks for this sharing, I also want to share with everyone a free ringtone website https://tonurideapelgratuite.com/
Baixe toques gratuitos para o seu dispositivo em yotonos.com . é muito útil
There are features and descriptions available for games as well as other rise of industry game essential requirements to look for before downloading.ocean of games jeux pc
Muito útil compartilhar as informações de que preciso. Além disso, também conheço o site atual de toques para Android em dzwonki na telefon
A música pop está sendo ouvida por muitas pessoas, você pode ouvi-la em https://msonneries.com/pop com a melhor qualidade.
Atualmente, a principal loja de toques grátis para telefones celulares é https://toqueparacelular.net/, com muitos tipos de sons diferentes.
Se você está procurando um lugar para obter todos os melhores aplicativos Android APK, então você pousou no lugar certo.
o compartilhamento nos ajuda a entender melhor a bateria e a segurança, se você ainda não tiver certeza, baixe o toque
dzwieki na telefon para deixar seu telefone mais vibrante
Thank you so much for sharing this amazing content. I used Stark VPN Reloaded Mod APK to read this content.
Here is the best Video downloading tool for Pinterest. You can check the below link for it:
Pinterest Video Downloader
Thanks
Hey all,
Check the Best Video Editor in the world Kinemaster Pro APK, from the given link. Share your feedback on this APK website with us.
Thanks
Here is the latest version of Jet Followers free from the given link. Thanks
https://kayhinmusic.com/ is a place to provide great ringtones and music for youu
To enjoy ExoMiner- Idle Miner Universe in true letter & spirit, you must grab the latest version of the game mod
Despite the fact that there are many shooting conflicts within the gaming industry, competitive game enthusiasts select capturing action. The pleasant deal could be to buy a sport this is made only for shooting video games. Your only job in the game is to exercise capturing within the visual international at the same time as having amusing with the shooting variety parts. Natural sniper mod apk is one of the excellent capturing video games obtainable. It has beautiful first-rate hd 3-d images and a outstanding world to wander away in. The game is made in a manner that makes you interested in the way the history is proven, which in many places around the arena is breathtaking. May additionally you want too: dead effect 2 mod apk
OPPO Reno 8t
OPPO Reno 8t
Infinix Zero 20
Huawei enjoy 50z
Great information. I really enjoyed reading this thread and discussion by the people. As someone who is involved in this “Free Adblocker Browser Premium” for many years, I would like to refer apkdeft.com. It’s not only focused on discussing the topic inside out but also ‘‘Benefits’’. I hope everyone has a good time reading the blog.
Thank you for the great article. I used it to listen and download ringtones here https://dzwonkimp3.com/
bmo harris express loan payment Effortlessly manage your loan repayment schedule and make modifications easily.
Dzwonki na telefon za darmo
Sharing is very good and useful állathangok
Discover more great Vietnamese ringtones at nhạc chuông điện thoại
O artigo destaca como o Android melhora a segurança com autenticação biométrica através de novas métricas como SAR e IAR, juntamente com a implementação da API BiometricPrompt, ajudando as aplicações a integrar a autenticação biométrica de forma consistente e segura. Consulte vyzváněcí tóny para descarregar toques gratuitos.
Your writing is great! Your style is awesome, and I totally agree with your views. Keep posting such great stories! bruitage gratuit mp3
You are in need of installing free phone ringtones. Please visit the address providing phone ringtones at: klingeltöne kostenlos
Thanks for the info! If you’re into ringtones, I’d also recommend checking out this site. It’s a great resource for free, trendy ringtones! nhạc chuông tin nhắn
I would like to share more addresses that provide the best free and good mp3 music here: tonuri de apel gratis
Thanks for sharing this blog. If you are looking for a source to download free ringtones for your mobile phone. You should not miss http://songringtone.net/. This is the ringtone download address that I am using
Es ist eine subtile, aber wirkungsvolle Möglichkeit, mit klingelton kostenlos den Stolz auf die eigene Identität auszudrücken, insbesondere in einer globalisierten Welt mobiler Klingeltöne.
Na naszej stronie znajdziesz efekty dźwiękowe do pobrania za darmo.
viele stöhnende Geräusche vor Ort https://soundeffekte.net/stohnen/
You did a fantastic job explaining this. A quick recap section would be useful! Ehsaas Program New Updates
Serikali ya Tanzania imepiga hatua kubwa katika mabadiliko ya kidijitali ili kuboresha utoaji wa huduma kwa umma. Mojawapo ya majukwaa maarufu katika safari hii ni ESS Utumishi — mfumo wa mtandaoni unaojulikana kama Employee Self-Service (ESS). Mfumo huu umetengenezwa chini ya Ofisi ya Rais – Menejimenti ya Utumishi wa Umma na Utawala Bora (PO-PSMGG), na huruhusu watumishi wa umma kusimamia taarifa zao za ajira kwa urahisi na kwa ufanisi kupitia mtandao.
Postar um comentário