terça-feira, 3 de novembro de 2020

Google explica como as IDs digitais são convenientes e mais seguras

A Google explica como as IDs digitais são convenientes e mais seguras e que o Android já está pronto para isso, mas a implementação ainda deve demorar...

fonte: Android Police

Sabemos que o suporte para ID seguro está chegando ao Android, e antes do lançamento formal de um padrão ISO para o processo, a Google está detalhando alguns dos detalhes por trás de como vai funcionar ou- especificamente, como aumentará sua privacidade em comparação com o método antigo entregue-para-alguém-seu-cartão-de-identificação físico-real. Mas mesmo com todos esses detalhes, ainda parece que não estamos mais perto de realmente tê-los.

Para começar, o óbvio: esse padrão significa que o smartphone pode armazenar digitalmente e com segurança todos os dados que, de outra forma, estariam em sua licença ou outro ID. No entanto, não é tão fácil para o outro cara lê-lo nesse formato; a parte receptora precisará de um dispositivo correspondente para acessá-lo. Pode ser um smartphone, mas também pode ser outra coisa, como um terminal de varejo. De qualquer maneira, você pressiona um botão e, seguindo uma dança rápida de chave pública/privada criptográfica que estabelece uma conexão segura, o leitor pode solicitar os dados do remetente. Essa pode ser uma solicitação geral de informações categorizadas anexadas ao ID, mas pode ser usada de maneiras mais abstratas que aumentam sua segurança.

Imagens reais do futuro. Imagine isso, mas com seu disósitivo, provavelmente mais seguro,

Por exemplo, se você está pegando uma embalagem de seis cervejas, a pessoa no caixa não precisa necessariamente saber seu endereço, que tipo de carro você tem licença para dirigir ou mesmo sua data de nascimento exata. Eles só precisam saber se você tem idade para comprar cerveja. Para esse fim, o receptor pode estreitar seu foco e fazer perguntas abstratas mais simples - como "essa pessoa tem mais de 21 anos" - e essencialmente obter uma resposta sim ou não, oferecendo o mesmo nível de autenticação e segurança enquanto protege sua privacidade. Os cartões de identificação normais também têm aquele grande código de barras na parte traseira carregado com todos os seus dados. Embora seja conveniente para uma verificação rápida na loja de bebidas, alguns locais armazenam e às vezes até vendem esses dados, que podem incluir seu endereço! Com isso, eles nunca entendem em primeiro lugar. E todos os dados transmitidos são assinados criptograficamente pela autoridade emissora (como o Detran ou o governo), portanto, não podem ser falsificados - pelo menos, não tão facilmente.

Além disso, seu smartphone pode adicionar autenticação de segurança biométrica adicional a essas solicitações, de forma que as informações não possam ser obtidas de uma parte não autorizada sem o seu consentimento, pois podem ser de um cartão impresso burro. Se você for assaltado ou perder sua carteira, essas informações estarão disponíveis em texto simples, mas um telefone perdido estará cheio de bits embaralhados. Eventualmente, o padrão incluirá autorização biométrica para complementar coisas como uma foto de retrato para provar que você é o titular do cartão (digital), embora não seja compatível no lançamento.

O Android já possui os recursos essenciais necessários para isso, como suporte para armazenamento de chaves baseado em hardware e ambientes de computação confiáveis ​​isolados. O Android 11 também oferece APIs de credenciais de identidade que tornarão o uso ainda mais fácil para desenvolvedores e fabricantes, e a Google criou um Android Jetpack que torna a implementação mais fácil e compatível com quase todos os dispositivos existentes. Existem alguns limites de velocidade já conhecidos, como o potencial requisito de certificação de hardware para essa autenticação biométrica e um modo de "Acesso direto" que não requer energia, mas requer hardware especial. Mas os requisitos básicos já estão definidos e a maioria dos smartphones os atende.

Algum dia, fonte: Android Police

Este padrão ainda não foi finalizado, mas vale a pena ressaltar, ele não se baseia apenas nos desejos da Google. Os emissores de licenças (ou seja, estados e governos) e as autoridades policiais também contribuíram para sua criação, e é geral o suficiente para trabalhar com outros tipos de documentos, como passaportes, cartões do clube e programas de fidelidade. Embora possa demorar um pouco até que você compre uma bebida de ponta a ponta com nada além do seu smartphone, os detalhes técnicos estão todos alinhados para isso, e o Android está pronto. Em breve estaremos apenas esperando o ritmo glacial da burocracia.

fonte: Android Police via Google


Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google