Advertisment

L'API BiometricPrompt donne une architecture plus forte à Android P avec un nouveau défi


L'API BiometricPrompt donne une architecture plus forte à Android P avec un nouveau défi

L'authentification biométrique est un nouveau défi pour les développeurs d'applications. Ils recherchent constamment le moyen le meilleur et le plus efficace de l'intégrer dans leur travail. Récemment, Google a souligné que, en ce qui concerne les applications Android P, il est important d'utiliser une API BiometricPrompt pour intégrer l'authentification biométrique.

Qu'est-ce que l'API BiometricPrompt?

Outre les mots de passe, les codes PIN et les clés de sécurité, la biométrie est des méthodes d'authentification qui nous permettent d'utiliser une application ou un appareil. Dans ce cas, nous parlons de scanners d'empreintes digitales et d'iris et de fonctionnalités de reconnaissance faciale.

Les mécanismes d'authentification biométrique sont de plus en plus populaires, car ils sont considérés comme plus sûrs et plus faciles à utiliser que les autres mesures de sécurité. En conséquence, de plus en plus d'appareils intègrent l'authentification biométrique pour garder les informations des utilisateurs privées.

Les systèmes d'exploitation mis à jour, comme Android P, sont conscients de la nécessité d'intégrer des fonctionnalités de sécurité modernes dans leurs applications. Cela conduit à l'utilisation de l'API BiometricPrompt dans chaque mise à jour d'application.

Comment savoir si les protocoles BiometricPrompt sont suivis?

Google nous assure qu'un test solide et objectif sera disponible pour vérifier l'authentification biométrique. Ainsi, les développeurs verront que la sécurité est la principale préoccupation et qu'elle ne sera pas négligée sur tous les appareils qui exécuteront leurs applications.

Les appareils qui exécutent des versions antérieures d'Android O recevront de l'aide d'une bibliothèque d'assistance. Grâce à cette fonctionnalité, les applications sur plus d'appareils bénéficieront de l'API.

Qu'est-ce qu'une architecture BiometricPrompt

Vishwath Mohan, ingénieur en sécurité chez Google, déclare que l'API doit être facile à utiliser car elle permet à la plate-forme de sélectionner la méthode d'authentification biométrique appropriée au lieu de déterminer les développeurs d'applications pour la mettre en œuvre.

À titre d'exemple, il a en outre expliqué qu'Android 8.1 testait la zone de sécurité en introduisant deux nouvelles métriques applicables au cas où un attaquant tenterait de pirater un compte. Ces modèles de sécurité sont Spoof Accept Rate (SAR) et Imposter Accept Rate (IAR) et viennent en complément des deux mesures de sécurité généralement utilisées: False Accept Rate (FAR) et False Reject Rate (FRR).

Comment savoir quelle biométrique est forte et laquelle est faible?

Les mécanismes d'authentification biométrique peuvent être classés en forts ou faibles en utilisant les métriques SAR / IAR. Ceux qui ont un SAR / IAR inférieur à 7% sont forts et ceux qui dépassent cette valeur sont faibles. Les mécanismes d'authentification biométrique avec un SAR / IAR de 7% ou moins sont forts, et tout ce qui dépasse 7% est faible.

Vous pourrez déverrouiller un appareil avec les deux types de biométrie, mais les versions faibles présentent plusieurs défauts. Par exemple, ils nécessitent l'utilisation d'un biométrique fort (mot de passe ou code PIN principal), la prochaine API BiometricPrompt ne les prendra pas en charge, les utilisateurs ne pourront pas authentifier les paiements et autres.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×