Google: la compilazione automatica supporterà l'autenticazione biometrica

10 Gennaio 2020 38

Google vuole incrementare la sicurezza del proprio servizio di compilazione automatica presente su tutti i dispositivi del robottino verde a partire da Android Oreo 8.0. Secondo quanto riferito da Mishaal Rahman, Editor-in-chief di XDA Developers, l'azienda di Mountain View avrebbe avviato una serie di test interni per sperimentare il supporto all'autenticazione biometrica.

Grazie a questa funzionalità, spiega la fonte, prima di procedere all'inserimento automatico di un nome utente e di una password memorizzata sul proprio account Google, gli utenti dovranno necessariamente verificare la propria identità utilizzando, a scelta, uno tra i seguenti metodi di sblocco sicuri:

  • sensore per il riconoscimento delle impronte digitali;
  • scansione dell'iride;
  • face unlock.

L'intero processo sarà gestito dall'API BiometricPrompt e consentirà agli utenti di sfruttare le tipologie di sblocco già memorizzate sul proprio dispositivo. Gli stessi utilizzatori potranno inoltre decidere se abilitare o meno tale funzione di sicurezza direttamente dalle impostazioni della Compilazione automatica Google.

La funzione è attualmente in test e non sono ancora note le tempistiche di rilascio (è probabile che il rilascio avverrà nelle prossime settimane tramite un aggiornamento automatico dei Google Play Services). Di questo utile servizio made by Google avevamo già parlato a fine estate, quando l'azienda di Mountain View aveva iniziato a testare la possibilità di sfruttare proprio la Compilazione Automatica per individuare ed inserire automaticamente i codici di verifica delle app ricevuti via SMS.

Il top gamma più piccolo e pontente sul mercato? Samsung Galaxy S10e, in offerta oggi da Gamingpro a 415 euro oppure da Amazon a 588 euro.

38

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
fedeZen

Keepass2android è la versione ufficiosa... Comunque open source.

ermo87

Non è una giustificazione perché non serve una giustificazione. Funziona così, io te l'ho solo scritto, non prenderla sul personale.

Crash Nebula

Ti rendi conto che quello che hai detto non è minimamente una giustificazione si?

Kozmo

Grazie del chiarimento

ermo87

Google con i Pixel sperimenta, non cerca i grandi numeri ma guida l'innovazione. il mercato lo lascia ai partner che utilizzano Android più o meno personalizzato e non la Pixel Experience. i profitti sono sulla licenza dell'OS certificato by Google

Tizio Caio

Sono le app che devono implementare le api per la compilazione automatica. Se già funziona con LastPass e Company allora funziona anche per il gestore password di Google

Crash Nebula

Ecco la differenza.
Apple fa uscire una nuova funzione (Face ID) quando è totalmente utilizzabile.
Google fa uscire la funzione ed è inutile finché non si decide a renderla utilizzabile. Col pixel 4 il riconoscimento facciale fino ad ora è uno svantaggio. Le app che utilizzando il sensore di impronte non sono state ottimizzate per utilizzare il lettore del viso e quindi ora si è costretti ad usare il codice in assenza di un lettore biometrico utilizzabile.
Stessa cosa con la compilazione automatica delle password salvate, appena inserita su iPhone è stata immediatamente utilizzabile con Touch ID e Face ID.
Google è poco seria. Ha i mezzi per avere il miglior os in circolazione ma si perde nelle banalità.

Kozmo

E invece sulle app nativamente non è supportato questo gestore password di Google, vero?

Tizio Caio

Dalle impostazioni di Chrome vedrai la sezione password

Bellerofonte

Ok, è come pensavo quindi, la stringa permette di ricostruire l'impronta. Il fatto che la stringa sia custodita in formato criptato in un chip, non è garanzia di sicurezza al 100% e nel tempo.
Se chip e criptazione non sono ingegnerizzati al meglio, fatto da dare tutt'altro per scontato; come insegnano i problemi dei chip Intel, Le vulnerabilità di alcuni chip TPM, etc, etc.
Lato criptazione bisogna vedere cosa decidono di usare, ma esistono tecniche di reverse engineering che consentono di decifrare hash che sembravano sicuri.
Concludendo, quando si parla di credenziali biometriche il produttore dovrebbe dichiarare per trasparenza quali standards e/o best practice è stata impiegata. Informazioni che nella stragrande maggioranza dei casi sono di difficile reperibilità.
Personalmente mi ha fatto piacere scoprire che Huawei per la serie Mate 20X dichiara che il prodotto è stati ingegnerizzato in conformità allo standard Evaluation Assurance Level 5. Meglio di niente a mio avviso ma, l'attenzione va mantenuta alta.

Kozmo

Da dove lo posso impostare? Scusa non sono molto pratico

ferrarista10

Era ora. Benvenuta nel 2020 Google

Ricky

Davvero non c’era questa cosa che su iphone c’eè da anni?

Giardiniere Willy

Bitwarden, non ha molte funzioni, ma di gratuito non so se ci sia niente di meglio.
Forse potresti provare quello di Kaspersky, io non l'ho mai usato quindi non so come sia, non sono nemmeno sicuro che sia effettivamente gratuito.

Per il resto, se lastpass funzionasse bene sarebbe ottimo.
Ne ho provati diversi, ma se non vuoi pagare c'è poca scelta.
Peggio ancora moltissimi sono in abbonamento.

Ecco perché speravo in Google. Magari non è il top per la privacy come azienda, ma posso stare tranquillo che non usa le mie password e le mie carte di credito, perché, semplicemente, correrebbe troppi rischi, tutti la conoscono, è in vista.
Al contrario con un'azienda cinese vai a portarla in tribunale

Giardiniere Willy

Purtroppo non cripta file e non è completo come safe in Cloud o enpass (che d'altra parte sono sviluppati uno da un'azienda russa e l'altro da una indiana, cosa che non mi garba troppo)

Tizio Caio

Quello integrato di Google

Jack Burton

Bitwarden non è male, è ben integrato, ha un discreto generatore di password ed è open source

Andrea Ciccarello

Semplificando al più possibile la cosa praticamente quando il sensore registra la tua impronta la trasforma tramite algoritmi matematici in una stringa di numeri e lettere, che poi potrà conservare in un cip apposito nel soc (Google ne ha uno proprietario). Successivamente il telefono confronterà la nuova impronta con quelle che ha registrato all’inizio.

Kozmo

Alternative gratuite secondo te? Cosa potrei usare?

Bellerofonte

La mia osservazione era tesa a evidenziare la minaccia connessa all'abitudine assai diffusa tra i produttori di hardware e software a non adottare standard di sicurezza (e ci sono) fin dall'inizio del processo di ingegnerizzazione. Altrimenti non ci sarebbero tante vulnerabilità come è nella realtà.

Detto ciò sai dirmi di più sul processo di generazione delle credenziali biometriche tipo fingerprint. Grazie in anticipo

Andrea Ciccarello

I dati biometrici vengono criptati e sopratutto non pensare che salvino letteralmente la tua impronta nel dispositivo (funziona in modo diverso)

Dea1993

onestamente piuttosto che dare i miei dati in mano al browser e in mano ad un terzo per il password manager in cloud, preferisco darle tutte ad un'unico software.
quello che serve a me e' avere le password tutte sincronizzate e accessibili sia da pc che da smartphone, lockwise me lo permette visto che tanto uso firefox come browser principale sia su pc che su android.
un tempo usavo keepassxc, ma poi mi ha stancato... oltre al fatto che non necessito della crittografia sul mio pc in quanto ho gia gli ssd (sia del portatile che del fisso) cifrati, quindi era solo una scocciatura in piu' per me ogni volta decifrare l'archivio delle password, e poi perdevo il cloud e l'integrazione fatta bene col browser.
in passato avevo provato lastpass, per carita', come integrazione era ottimo, ma ho preferito farne a meno e affidarmi solo alla sincronizzazione del browser

France

Bitwarden, gratuito (per gran parte delle funzioni standard), opensource e sviluppato da un'azienda seria.

Los Endos

Bitwarden

ghost

Che ha quello integrato in google che non ti piace?

Mako

quello già integrato a me non dispiace

Giardiniere Willy

Idem, per questo ho smesso di usarlo.
Con paypal ed hype non c'era verso di fargliela prendere (per carità, usavo l'impronta, ma comunque si nota il problema nel software)

Vito

Esatto, è molto fastidiosa questa cosa di LastPass

Kozmo

Io ho lastpass però ho sempre quel fastidioso problema sul mio cell che inserisce le password automaticamente solo quando gli pare...e gli ho dato tutti i permessi necessari oltre a disattivare i risparmi energetici.

Giardiniere Willy

Non lo so, non mi ha mai convinto fino in fondo.
Inoltre non ha un client ufficiale mobile, quindi dovrei fidarmi di quelli di terze parti

Giardiniere Willy

Purtroppo fa schifo.
L'ho provato un mesetto fa. È praticamente privo di funzioni avanzate.

Inoltre è connesso a firefox.
Io ne vorrei uno indipendente dai browser.
Prendere le password dai browser è troppo facile (basta importarle, lo si fa ad ogni nuova instllazione su windows).
Ed è anche per questo che non volevo quello attuale di google

Dea1993

si tempo fa era parecchio agghiacciante e funzionava male... adesso hanno risolto i problemi

Bellerofonte

Fino a quando non si scoprirà una vulnerabilità che comprometterà i dati biometrici. Allori si che saranno c.zz. acidi.

Gupi

Smartlock con questa funzione sarebbe perfetta

virtual

Già. Ultimamente noto che è migliorato molto.

Dea1993

firefox lockwise

ciro mito

Con la supermetrica prostatica

Giardiniere Willy

Google dovrebbe proporre una sua alternativa a lastpass e simili.

Attualmente uso safe in cloud, ma un password manager realizzato da un'azienda seria (e totalmente gratuito, cosa che lastpass non è) non mi dispiacerebbe

Tre settimane con Huawei Mate 30 Pro: il punto su foto e autonomia

OnePlus Concept One, fotocamere invisibili grazie al vetro elettrocromico | Anteprima

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video

Motorola Razr 2019: un tuffo nel passato e uno sguardo al futuro | Anteprima Video