Android P si sta preparando ad aumentare gli standard di sicurezza per l’autenticazione biometrica. Tramite una distinzione tra sistemi di autenticazioni “forti” e “deboli” permettendo all’utente di avere più chiarezza e riuscire a proteggere meglio lo smartphone.

Android P distinzione tra autenticazione forte e debole

Sono varie le modalità di riconoscimento del proprietario di uno smartphone Android tipo: Sequenza, PIN, Password, Impronta Digitale ecc… I parametri usati attualmente per stabilire la sicurezza di questi metodi di sblocco sono: FAR e FFR.

Il FAR (False Accept Rate) tradotto letteralmente sarebbe il tasso di falsi tentativi accettati. In aggiunta a questo viene usato anche l’FFR (False Reject Rate) tasso di falsi tentativi rifiutati. Recentemente è stato implementato anche il SAR e IAR.

Il SAR(Spoof Accept Rate) sarebbe il tasso di ottenimento di informazioni mentre l’IAR o (Imposter Accept Rate) tasso di accettazione di un impostore. Tutti questi parametri ma in particolare l’IAR e SAR devono attestarsi massimo al 7%.

Se superiori alla cifra riportata sopra vengono considerati come metodi di sblocco deboli. E quindi secondo Google il dispositivo può essere sbloccato facilmente.

Android P nuove regole per i metodi di sblocco dello smartphone

Con la nuova versione di Android l’azienda ha voluto rinforzare la sicurezza dei dispositivi creando delle regole più restrittive tramite tutti i parametri specificati sopra. Queste regole a seconda della sicurezza del metodo di autenticazione saranno più o meno restrittive.

Android P

Tutti i metodi di sblocco definiti deboli avranno queste restrizioni:

  1. Richiederanno dopo 4 ore l’inserimento del PIN, Password o Segno di sblocco del dispositivo o un metodo di autenticazione forte. Questo limite viene portato a 72 ore per i metodi di autenticazione forti.
  2. Non saranno supportato le APIs per lo sblocco tramite dati biometrici.
  3. Non si potranno usare per effettuare qualsiasi tipo di pagamento di denaro online e non.
  4. Devono esplicitare i rischi che gli utenti incorrono nell’usare questi metodi di autenticazione deboli.

Google non sta togliendo la possibilità di implementare l’autenticazione di altri dati biometrici ma soltanto rendendo più sicuri gli le situazioni più rischiose. In questi casi bisognerà usare Pin, Password o Segno.

In questo modo si potranno rafforzare le difese di Android ostacolando i malintenzionati nell’opera di sblocco di un dispositivo.

Sono un giovane ragazzo appassionato di tecnologia, mi piace l'idea di poter condividere un po della mia conoscenza con voi per aggiornavi sulle ultime novità tecnologiche.