Google กำลังเตรียมทำให้ฟีเจอร์ความปลอดภัย Identity Check ใช้งานง่ายขึ้นอย่างมากโดยการรวมเข้ากับการเชื่อมต่อ Pixel Watch การปรับปรุงนี้ตอบสนองต่อข้อร้องเรียนที่ใหญ่ที่สุดเกี่ยวกับระบบปัจจุบัน ในขณะที่ยังคงรักษาการป้องกันความปลอดภัยที่แข็งแกร่งสำหรับข้อมูลที่มีความอ่อนไหว
ความสะดวกสบายที่เพิ่มขึ้นโดยไม่กระทบต่อความปลอดภัย
การอัปเดตที่กำลังจะมาถึงจะช่วยให้ผู้ใช้สามารถยืนยันตัวตนโดยใช้ PIN รหัสผ่าน หรือรูปแบบเมื่อ Pixel Watch อยู่ในระยะใกล้ แม้จะอยู่นอกสถานที่ที่เชื่อถือได้ก็ตาม ปัจจุบัน Identity Check บังคับให้ผู้ใช้พึ่งพาการยืนยันตัวตนทางชีวมิติเท่านั้น เช่น การสแกนลายนิ้วมือหรือใบหน้า เมื่ออยู่ห่างจากพื้นที่ปลอดภัยที่กำหนดไว้ เช่น บ้าน ข้อกำหนดที่เข้มงวดนี้มักสร้างสถานการณ์ที่น่าหงุดหงิด โดยเฉพาะเมื่อผู้ใช้สวมหน้ากากหรือถุงมือที่รบกวนเซ็นเซอร์ชีวมิติ
ข้อกำหนดการตรวจสอบตัวตนในปัจจุบัน:
- ต้องใช้การยืนยันตัวตนทางชีวมิติ (ลายนิ้วมือ/ใบหน้า) เมื่ออยู่นอกสถานที่ที่เชื่อถือได้
- ปกป้องการเข้าถึง Google Password Manager และการตั้งค่าที่สำคัญ
- บังคับให้ใช้การเข้าถึงแบบชีวมิติเท่านั้นเมื่ออุปกรณ์อยู่ในตำแหน่งที่ไม่น่าเชื่อถือ
ตรรกะความปลอดภัยที่ฉลาดเบื้องหลังการรวม Watch
แนวทางของ Google แสดงให้เห็นถึงการออกแบบความปลอดภัยที่รอบคอบซึ่งสร้างสมดุลระหว่างการป้องกันกับความปpraktical ระบบทำงานบนหลักการที่ว่าการขโมยโทรศัพท์ไม่ค่อยเกี่ยวข้องกับการขโมยทั้งสมาร์ทโฟนและสมาร์ทวอทช์ที่เชื่อมต่อในเวลาเดียวกัน เนื่องจากการขโมยโทรศัพท์ส่วนใหญ่เป็นอาชญากรรมฉวยโอกาส การมีนาฬิกาอยู่ใกล้ ๆ จึงเป็นตัวบ่งชี้ที่เชื่อถือได้ว่าเจ้าของที่ถูกต้องยังคงครอบครองอุปกรณ์อยู่ โมเดลความไว้วางใจตามความใกล้ชิดนี้ช่วยให้ระบบสามารถผ่อนคลายข้อกำหนดการยืนยันตัวตนได้อย่างปลอดภัยโดยไม่สร้างช่องโหว่ด้านความปลอดภัยที่สำคัญ
การขยายการป้องกันแอปที่กำลังมาถึงใน Android 16
นอกจากการรวมสมาร์ทวอทช์แล้ว Google ยังขยายการเข้าถึงของ Identity Check ไปทั่วระบบนิเวศ Android ในเวลาเดียวกัน ฟีเจอร์นี้จะป้องกันแอปพลิเคชันใด ๆ ที่ใช้ biometric prompt API ในเร็ว ๆ นี้ โดยจะลบตัวเลือกสำรองในการป้อนข้อมูลรับรองการล็อกหน้าจอ การขยายนี้ช่วยให้มั่นใจว่าโจรที่สังเกตเห็นผู้ใช้ป้อน PIN จะไม่สามารถเข้าถึงแอปพลิเคชันที่มีความอ่อนไหวได้เมื่ออุปกรณ์อยู่นอกสถานที่ที่เชื่อถือได้
ขอบเขตการป้องกันแอปที่ได้รับการปรับปรุง:
- จะป้องกันแอปทั้งหมดที่ใช้ API การยืนยันตัวตนด้วยข้อมูลชีวภาพ
- ลบตัวเลือกการใช้ข้อมูลรับรองการล็อกหน้าจอเป็นทางเลือกสำรอง
- ป้องกันการเข้าถึงด้วย PIN สำหรับขโมยเมื่ออยู่นอกสถานที่ที่เชื่อถือได้
- ขยายขอบเขตเกินกว่าการป้องกัน Google Password Manager ในปัจจุบัน
ความเข้ากันได้ของฮาร์ดแวร์ที่จำกัดทำให้เกิดคำถาม
ฟีเจอร์นี้ดูเหมือนจะจำกัดเฉพาะ Pixel Watch 3 และรุ่นที่ใหม่กว่า แม้ว่าฟีเจอร์ที่มีอยู่เช่น Watch Unlock จะทำงานได้ทุกรุ่นของ Pixel Watch สตริงโค้ดที่ค้นพบใน Android 16 QPR2 Beta 1 ระบุถึงข้อจำกัดนี้โดยเฉพาะ แม้ว่าเหตุผลทางเทคนิคจะยังไม่ชัดเจน ข้อจำกัดนี้อาจเกี่ยวข้องกับฮาร์ดแวร์ Ultra-Wideband (UWB) ที่มีเฉพาะในรุ่นใหม่เท่านั้น หรืออาจเป็นการตัดสินใจเชิงกลยุทธ์เพื่อส่งเสริมการอัปเกรดฮาร์ดแวร์
กำหนดการและการนำไปใช้ใน Android ในวงกว้าง
Google คาดว่าจะเปิดตัวฟังก์ชัน Identity Check ที่ปรับปรุงแล้วนี้พร้อมกับ Android 16 QPR2 ในช่วงปลายปีนี้ ช่วงเวลาดังกล่าวสอดคล้องกับการผลักดันในวงกว้างของบริษัทเพื่อขยาย Identity Check นอกเหนือจากอุปกรณ์ Pixel โดยมีหลักฐานบ่งชี้ว่าฟีเจอร์นี้กำลังถูกทดสอบบนอุปกรณ์จากผู้ผลิตรายอื่น เช่น OnePlus การขยายนี้อาจทำให้การรวมสมาร์ทวอทช์มีคุณค่ามากยิ่งขึ้นเมื่อเข้าถึงผู้ใช้ฐานที่กว้างขึ้นทั่วระบบนิเวศ Android
ฟีเจอร์การเชื่อมต่อสมาร์ทวอทช์ใหม่:
- อนุญาตให้ใช้การยืนยันตัวตนด้วย PIN/รหัสผ่าน/รูปแบบเมื่อ Pixel Watch อยู่ใกล้เคียง
- ใช้งานได้เฉพาะกับ Pixel Watch 3 และรุ่นที่ใหม่กว่าเท่านั้น
- รักษาความปลอดภัยผ่านโมเดลความไว้วางใจแบบใกล้เคียง
- คาดว่าจะเปิดตัว: เวอร์ชันเสถียรของ Android 16 QPR2
การแก้ไขความท้าทายในการใช้งานจริง
การใช้งาน Identity Check ปัจจุบันแม้จะปลอดภัย แต่มักทำให้ผู้ใช้รู้สึกหงุดหงิดในสถานการณ์ประจำวัน สภาพอากาศ ข้อกำหนดทางการแพทย์ หรือสภาพแวดล้อมการทำงานที่จำเป็นต้องปิดหน้าสร้างจุดเสียดสีที่ทำให้ผู้ใช้อยากปิดฟีเจอร์นี้ทั้งหมด โดยการจัดหาเส้นทางการยืนยันตัวตนทางเลือกผ่านความใกล้ชิดของสมาร์ทวอทช์ Google มีเป้าหมายที่จะขจัดเหตุผลหลักที่ผู้ใช้ละทิ้งมาตรการความปลอดภัยที่สำคัญนี้ ในขณะที่ยังคงรักษาการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตต่อข้อมูลที่มีความอ่อนไหว เช่น รหัสผ่านที่บันทึกไว้และข้อมูลทางการเงิน
 |
|---|
| สมาร์ทโฟนที่แสดงการรวมฟีเจอร์ความปลอดภัยที่ตอบสนองประสบการณ์ที่เป็นมิตรต่อผู้ใช้ในสถานการณ์ประจำวัน |
