Authentication Framework – это вспомогательная программа для упрощения аутентификации. Она использует биометрию для идентификации пользователя.
Основное предназначение
Защита данных и удобный доступ к аккаунтам являются проблемой. Пользователь подтверждает свою личность чаще всего паролем. Но у этого способа есть проблема – простая или утекшая в сеть фраза может быть угадана злоумышленниками. Разработчики предлагают способы, которые помогают пользователю не запоминать большое количество сложных паролей, и при этом не беспокоится о собственных данных.
Протокол FIDO (Fast Identity Online) – одна из форм реализации простого и надежного доступа к собственным данным, хранящихся на разных онлайн-площадках. Протокол разработан альянсом компаний, в который входит Google, Visa, Sumsung, Microsoft и другие.
FIDO поддерживает два варианта протоколов, позволяет установить беспарольный вход и двухфакторную аутентификацию.
Первый используется для упрощенной аутентификации и доступа к сервисам, где пройдена регистрация и создан ключ, без ввода пароля. За эту опцию и отвечает UAF (Universal Authentication Framework). Помимо этого FIDO поддерживает двухфакторную аутентификацию. Она реализуется при помощи другой программы U2F.
Использование
Активировав настройки в мобильном устройстве, пользователь может начать использовать FIDO вместо паролей. Ключи генерируются автоматически. После пройдя локальную аутентификацию на собственном устройстве пользователь сможет беспрепятственно пользоваться аккаунтами. В качестве подтверждения личности используются биометрические данные.
Так у смартфонов Sumsung программа AUF работает в связке с Sumsung Pass. Ее можно активировать из настроек, следует перейти в раздел “Биометрия и безопасность”. После смартфон, там где возможно, будет предлагать использовать этот вариант аутентификации.
Особенности приложения
Authentication Framework реализует протокол FIDO для смартфонов и планшетов. Фреймворк отвечает только за UAF. При этом защита остается на достойном уровне. Внутри мобильного устройства формируется приватная часть ключа, вторая часть секретного кода будет храниться на стороне сервиса. Аутентификация в мобильном устройстве открывает доступ ко всем аккаунтам, где был использован данный протокол. Подтвердить личность можно используя биометрические данные: отпечаток пальца, лицо или голос.
Программу Authentication Framework используют разные приложения для подтверждения личности. Пользователь может увидеть фреймворк в списке запущенных процессов на смартфоне. Взаимодействовать и управлять опциями работы можно через настройки смартфона, которые находятся в разделе связанном с безопасностью.