【PConline资讯】谷歌刚刚宣布了与FIDO联盟达成的最新合作,为Android用户带来了无需密码、即可登录网站或应用的便捷选项。这项服务基于FIDO2标准实现,任何运行Android7.0及后续版本的设备,都可以在升级最新版GooglePlay服务后,通过指纹或PIN码来登录常用的应用或网站。
尽管定期更换复杂密码是保证账户安全的一个有效途径,但它们通常冗长且难以记忆(除非你使用统一的密码管理器)。
此外,双因素认证也是一个实用的选项,只是用起来可能较为繁琐,尤其是经常需要满世界跑的人们。
好消息是,得益于谷歌与FIDO联盟达成的这项最新合作,我们有望迎来更加安全、便捷的登录选项,比如通过难以窃取或复制的生物识别数据。
值得一提的是,FIDO2标准还规定了对身份验证数据进行本地处理,因此不会将任何私密信息传输到服务端。
谷歌身份安全产品经理ChristianBrand表示:“这项技术有一个经常被忽视的要点——不允许用户使用生物识别技术登录,而是秘密已经被共享的模式化身份验证。
如果你的设备未配备指纹传感器,Android也允许通过其它方式(PIN码或点线图)进行身份验证。
实际上,以移动网银为主的许多App(以及Chrome、Edge、Firefox等现代浏览器),都已经支持类似的便捷登录功能(点线图、扫脸、或指纹登录)。
尽管当前并非所有App/服务提供商都支持FIDO登录,但只要开发者有心,都可以借助相关API来提供支持。
根据谷歌仪表板上的最新数据,全球约一半的Android设备,已做好了对FIDO登录提供支持的准备。