Биометрия на запястье: новый уровень безопасности

• Identity Check предлагает дополнительный уровень защиты, когда кто-то крадет и ваш телефон, и ваш PIN-код.
• Требуя биометрию, Identity Check пытается ограничить ущерб, который могут нанести злоумышленники.
• Google работает над тем, чтобы позволить вам обойти это требование биометрии, когда ваше устройство подключено к доверенным умным часам.

Мы все хотим, чтобы наши устройства были в безопасности, но практические соображения означают, что мы часто находим баланс между безопасностью и удобством. В этом нет ничего плохого, так как нам не всегда нужно использовать все доступные нам средства защиты, и системы, такие как Identity Check от Android, созданы именно для этого, позволяя нам обходиться только PIN-кодом или биометрией, когда мы дома, но усиливая безопасность и настаивая на обоих, когда мы находимся за пределами доверенного местоположения.

На прошлой неделе мы рассмотрели один из способов, которым Identity Check скоро может измениться, с развитием инструмента для распознавания присутствия ваших подключенных умных часов. В то время еще не было ясно, как именно часы изменят поведение Identity Check, но теперь это начинает проясняться.

Видео от DGL.RU

Разбор APK помогает предсказать функции, которые могут появиться в сервисе в будущем, на основе кода, находящегося в разработке. Однако возможно, что такие предсказанные функции могут не попасть в публичный релиз.

Identity Check предназначен для того, чтобы спасти вас в самой худшей ситуации: когда кто-то не только завладел вашим телефоном, но и знает ваш PIN-код. Возможно, они подсмотрели, как вы разблокируете телефон, или использовали угрозы, чтобы заставить вас его раскрыть, но Identity Check построен на предположении, что ваш PIN-код скомпрометирован. Именно поэтому он также настаивает на биометрической аутентификации при попытке доступа к сохраненным паролям или изменении критических настроек безопасности из любого места, кроме доверенного.

Вот строки, которые мы заметили в прошлый раз:

Это ясно дало понять, что Google работает над способом для Identity Check использовать присутствие сопряженных часов как сигнал доверия, точно так же, как это уже может делать местоположение. Но чего у нас тогда не было, так это подтверждения того, как Identity Check будет работать по-другому, когда он обнаружит ваши часы.

Просматривая новую бета-версию Google Play Services 25.31.30, мы заметили дополнительную строку, которая дает некоторые ответы:

Вот так: когда вы используете Identity Check с умными часами, которые он распознает, вы сможете обойти необходимость предоставления биометрии, даже находясь вдали от дома. По сути, это как двухфакторная аутентификация, и вам нужно выбрать любые два из трех: PIN-код, биометрия или присутствие ваших часов.

Мы полагаем, что возможно, что кто-то сможет узнать ваш PIN-код, украсть ваш телефон, а также забрать ваши умные часы, поэтому, надеюсь, будет настройка, позволяющая выбрать, хотим ли мы воспользоваться этой опцией, когда она наконец появится.

В дополнение к уточнению нашего понимания поддержки умных часов, этот релиз также содержит несколько упоминаний о «V2» Identity Check и намекает на возможное расширение:

Примечание: со временем Identity Check может добавить больше способов проверки вашей личности и защиты приложений.

В настоящее время Identity Check задействуется только для определенных системных функций, но этот текст определенно звучит так, будто Google думает о расширении этого, чтобы включить и сторонние приложения. Мы также могли бы увидеть, как Google добавляет еще больше индикаторов доверия к тем, которые поддерживаются, как это сейчас делается с умными часами. Но для получения более подробной информации по любому из этих аспектов расширения нам придется подождать еще немного.

watchOS 26: бесплатный апгрейд для Apple Watch