谷歌首次推出Pixel手机无密码登录

“截至目前,FIDO2标准身份验证仅适用于passwords.google.com,很快就会添加更多标准。” 谷歌正迈出第一步,通过采用基于硬件的密码或生物识别身份验证,为网站取消长而复杂的基于密码的登录。这不仅可以使登录更加安全,而且还可以降低难以处理难以记忆的长而独特密码的复杂程度。该公司的最新举措已由Google的Dongjing He和Christiaan Brand详细介绍,展示了生物识别身份验证如何用于登录与此类标准兼容的某些帐户。

他和布兰德在博客文章中说:“新的安全技术在强度和便利性方面都超过了密码。考虑到这一点,我们很高兴地宣布,您可以在访问某些Google服务时使用指纹或屏幕锁定而不是密码来验证您的身份。该功能现已在Pixel设备上提供,并将在未来几天内推向所有Android 7+设备。“该功能采用快速身份在线(FIDO)开放联盟,重要的是要注意,此步骤不是完全删除密码,而是通过硬件身份验证使登录更安全。

正如博客文章所解释的那样,“Google正在使用Android上的FIDO2功能来注册平台绑定的FIDO凭证。我们记得该特定Android设备的凭据。现在,当用户访问兼容服务(例如passwords.google.com)时,我们会发出WebAuthn“Get”调用,并传入我们在创建凭据时获得的credentialId。结果是有效的FIDO2签名。“品牌和他进一步补充道,”使用FIDO2与在Android上与本机指纹API交互的一个重要好处是,这些生物识别功能现在首次在Web上可用,允许本机应用程序和Web服务使用相同的凭据。这意味着用户只需要使用服务注册其指纹一次,然后指纹将适用于本机应用程序和Web服务。“

此方法如此安全的部分原因是它是从本地电话进行硬件验证,并且不依赖于存储在互联网上的密钥。像微软这样的公司也一直在朝着这样的模式迈进,但仍然需要将所有服务转移到基于硬件的身份验证上。Brand和他还披露了用户如何尝试兼容站点的新身份验证步骤,您可以在此处逐步引导这些步骤。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐