Essa mudança é para melhorar a segurança para quem utilizar o Android P e autenticações biométrica no sistema.
No mês passado descobrimos que o Android P tem suporte nativo para todas as formas de autenticação, o que irá melhorar o suporte para os conhecidos leitores de digitais, reconhecimentos de face, de íris e outros.
Agora a grande novidade é que o Android P tem níveis de segurança para cada sistema de autenticação biométrica, o que deixará os usuários sempre mais seguros.
No momento os mais conhecidos sistemas de autenticações biométricas no mercado são os leitores de digitais, leitor de íris e reconhecimento facial, inclusive eles são os que equipam a maioria dos aparelhos mais atuais.
Claro que existem muitos outros, nem todos são seguros, por isso, o Android P chegará com um divisor de águas, que irá avaliar qual é o mais seguro para o usuário e colocando limites no que não estão seguindo os padrões mínimos de reconhecimento.
Para descobrir os modos de reconhecimento que não oferecem o nível de segurança exigido para uma segurança aprimorada, temos vários parâmetros para essa definição, confira:
Parâmetros para avaliar segurança das autenticações biométrica
- FAR (Taxa aceitável de falso positivo)
- FRR (Taxa de falsa rejeição)
- SAR (Taxa de aceitação de falsificação)
- IAR (Taxa de aceitação de impostor)
Se um sistema de autenticação quer ser considerado seguro, o SAR e IAR precisam ter uma taxa menor do que 7%, mas quando esse valor é maior, a autenticação é considerada fraca e recebe limitações.
O Android P permitirá o uso de sistemas de autenticação biométrica fortes e fracos, os usuários poderão utilizar os dois, mas o interessante é conhecer a limitações do mais fracos, confira:
Android P limitações para autenticação biométrica fraca
- Será necessário utilizar senha, PIN ou outro sistema forte para desbloquear o aparelho a cada 4 horas
- Eles não possuem suporte para a nova API de biometria (API BiometricPrompt)
- Não podem ser utilizadas para autorizar pagamentos ou outras transações de alta segurança
- Quando forem utilizadas, devem avisar aos usuários que não são totalmente seguras e revelar os riscos associados ao utilizar o sistema mais fraco.
No momento, os sistemas que são considerados fracos são os de reconhecimento facial em 2D e alguns leitores de impressões de digitais que estão abaixo da tela, já que esses dois itens muitas vezes apresentam uma menor precisão, por isso, deverão exigir no mínimo um PIN para permitir pagamentos ou outros itens que precisam que você comprove sua identidade.
Como podemos ver, o sistema Android P irá permitir suporte para vários tipos de autenticação biométrica, mas algumas terão limitações para deixar o usuário mais seguro em muitos casos.
Via: Androiddevelopers