Google cung cấp API cải thiện chức năng bảo mật sinh trắc học dành cho Android P

Mới đây, Google đã công bố API hỗ trợ các nhà phát triển Android nâng cao khả năng bảo mật bằng sinh trắc cho các ứng dụng của họ.

Sinh trắc học đang dần trở thành phương pháp bảo mật được người dùng yêu thích nhất hiện nay. Có thể sinh trắc học chưa phải là phương thức bảo mật an toàn nhất, nhưng đến nay chưa có phương thức bảo mật nào nhanh chóng và tiện lợi hơn “sinh trắc học”.

Vishwath Mohan, Kỹ sư bảo mật tại Google, đã từng viết trong một bài đăng trên blog :

“Cơ chế xác thực sinh trắc học ngày càng trở nên phổ biến và điều đó là hoàn toàn dễ hiểu. Chúng nhanh hơn gõ mật khẩu, tiện lợi hơn khóa vật lý và chúng ngăn chặn được các cách thức tấn công thông dụng hiện nay . ”

Với việc cung cấp API mới này Google muốn cải thiện 2 yếu tố chính xác thực sinh trắc học trong Android P:

  • Xác định mô hình đo lường bảo mật sinh trắc học, và sử dụng nó để hạn chế các phương thức xác thực yếu hơn.
  • Cung cấp một nền tảng chung cho các nhà phát triển để tích hợp xác thực sinh trắc học vào ứng dụng của họ.

Hiện tại có hai chỉ số được sử dụng để xác thực tính an toàn của phương thức bảo mật sinh trắc học – Tỷ lệ từ chối người dùng đúng (FAR) và Tỷ lệ chấp nhận kẻ mạo danh (FRR).

Tuy nhiên, để nâng cao tính bảo mật Google đã bổ sung thêm hai chỉ số mới vào Android P – SAR và IAR.

Các chỉ số này được sử dụng để phân loại phương thức sinh trắc nào mạnh, phương thức nào yếu. Với kết quả nhỏ hơn 7% kết luận là mạnh, còn với kết quả tính ra lớn hơn 7% là yếu.

Với API sinh trắc học mới này, Google hỗ trợ cho các thiết bị chạy Android O trở về trước, điều này cho phép các ứng dụng tận dụng lợi thế của API này trên nhiều thiết bị hơn. API cho phép các nhà phát triển lựa chọn được phương thức sinh trắc phù hợp nhất mà không cần phải tốn quá nhiều thời gian để thử nghiệm.

Techtalk Via Developer – Tech