行业新闻与博客

Google 为其服务提供免密码 Android 访问

谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务,从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中,它演示了用户如何使用新功能访问其基于云的密码管理器。

用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的手机,但新功能也允许他们访问后端 Google 服务。

基础技术使用支持 FIDO2 的标准,FIDO2 是由 FIDO 联盟创建的无密码登录技术。底层技术,FIDO 客户端到认证器协议(CTAP)和 W3C 的  WebAuthn,共同在手机和后端站点上对用户进行身份验证。用户通过在手机上验证自己来创建数字令牌,然后 CTAP 使用它来通过浏览器进行身份验证。然后,WebAuthn 将数字令牌发送到后端服务,记录用户。

要使用该服务,手机必须运行 Android 7(牛轧糖)或更高版本,并使用个人 Google 帐户进行设置。设备还必须运行有效的屏幕锁定。

Google 的 FIDO2 支持还允许用户使用硬件密钥登录服务,例如其自己的 Titan 蓝牙设备。

这一最新公告标志着谷歌支持 FIDO2 的又一步。2 月,它采用了 Android 应用程序的标准。

谷歌周一在 Pixel 设备上推出了该功能,并表示其他 Android 设备将在未来几天内推出该功能。

其他公司也在无密码访问方面取得了进展。5 月,微软获得了 Windows Hello 的 FIDO2 认证,Windows Hello 是 Windows 10 中包含的具有生物识别功能的登录系统。这使用户可以使用硬件安全密钥登录其 Microsoft 帐户。该公司还允许 Firefox 用户使用 FIDO2 登录他们的 Microsoft 帐户,并支持谷歌的 Chrome。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服