Google 为 Android P 引入新的生物识别身份验证 API

新闻 Android
Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。

 Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。

[[233901]]

据 Google 称,生物识别技术是保持用户安全的重要组成部分。 应用程序和设备通常利用知识因素(Knowledge factors),拥有因素(possession factors)和生物识别因素(biometrics factors)进行认证机制。 知识因素通常包括 PIN 和密码,拥有因素包括令牌生成器或安全密钥,而生物识别因素包括指纹,虹膜或用户的脸部。

Google 的安全工程师 Vishwath Mohan 在一篇博文中写道:

生物识别认证机制正变得越来越流行,而且很容易明白其中的原因。它们比输入密码更快,比携带单独的安全密钥更容易,并且它们可以防止基于知识因素的身份验证的风险。

借助 Android P,Google 希望为测量生物识别安全性提供更好的模型,限制较弱的身份验证方法,并为开发人员提供一个通用平台和入口点,以便轻松集成该功能。

生物统计学通常使用两个指标:假接受率(FAR)和错误拒绝率(FRR)。 尽管这两个指标都提供了机器学习的准确性和精确性,但 Google 表示,他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题,它衡量了一个非法用户被偶然识别为设备所有者的频率,FRR 侧重可用性问题,它衡量合法设备所有者必须重新尝试其认证的频率。

在 Android 8.1 中,该公司引入了欺骗接受率(SAR)和冒充接受率(IAR)来衡量攻击绕过生物特征认证服务的容易程度。“欺骗”是指使用已知良好的录音(例如重放录音或使用人脸或指纹图片),而“冒充”意味着成功模仿其他用户的生物特征(例如试图听起来或看起来像目标用户)。

责任编辑:张燕妮 来源: SDTime
相关推荐

2024-03-05 17:43:19

2012-10-23 16:12:35

2020-08-04 08:04:46

VueAPI验证

2013-05-16 10:21:45

身份识别LiveSafeMcAfee

2010-09-06 11:24:47

CHAP验证PPP身份验证

2010-07-17 00:57:52

Telnet身份验证

2023-08-07 07:53:51

2012-04-10 09:36:58

2021-08-31 11:59:41

API安全事件身份验证

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-02-21 10:54:45

2022-11-02 08:19:57

2009-04-09 23:44:08

软件身份验证用户

2022-10-31 10:00:00

2010-07-19 17:30:47

2010-11-30 15:31:38

SharePoint Kerberos

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2010-11-03 16:07:38

DB2身份验证

2022-04-01 09:00:00

Linux安全SSH

2012-02-20 09:55:41

ibmdw
点赞
收藏

51CTO技术栈公众号