Autenticação Local no Android¶
Visão Geral¶
Durante a autenticação local, um aplicativo autentica o usuário em relação às credenciais armazenadas localmente no dispositivo. Em outras palavras, o usuário "desbloqueia" o aplicativo ou alguma camada interna de funcionalidade fornecendo um PIN, senha válida ou características biométricas como rosto ou impressão digital, que são verificadas por referência a dados locais. Geralmente, isso é feito para que os usuários possam retomar mais convenientemente uma sessão existente com um serviço remoto ou como meio de autenticação escalonada para proteger alguma função crítica.
Como afirmado anteriormente no capítulo "Arquiteturas de Autenticação de Aplicativos Móveis": O testador deve estar ciente de que a autenticação local deve sempre ser aplicada em um endpoint remoto ou com base em um primitivo criptográfico. Os atacantes podem facilmente contornar a autenticação local se nenhum dado for retornado do processo de autenticação.
No Android, existem dois mecanismos suportados pelo Android Runtime para autenticação local: o fluxo de Confirmação de Credenciais e o fluxo de Autenticação Biométrica.
Knowledge Articles¶
| ID | Name | Platform |
|---|---|---|
| MASTG-KNOW-0002 | FingerprintManager | |
| MASTG-KNOW-0001 | Autenticação Biométrica |