1. 首页
  2. 业界

无密码登录又近一步:Android获FIDO 2认证

无密码登录又近一步:Android获FIDO 2认证

FIDO联盟和Google在世界通讯大会(MWC)上宣布Android取得FIDO 2认证,将可使未来数十亿部手机和移动设备无需输入密码来登入app或网站。

未来任何Android 7.0以上的设备在更新Google Play Services后,都将符合FIDO 2认证,使用者即可通过手机内建的指纹识别器,或是FIDO标准的硬件金钥,来登入支持FIDO 2协定的原生app或网站。网页及app开发商也可通过一个API 呼叫为其Android app及网站加入FIDO强验证机制,让用户不再需要记忆及输入密码,又能免于登上钓鱼网站的风险。

Google很早就和FIDO联盟及W3C合作推动FIDO2协定的标准化。2014年Chrome就支持FIDO2登入验证,让用户可以USB硬件金钥YubiKey经由Chrome登入支持FIDO2的网站,包括Google旗下服务。去年8月Google甚至推出自己的硬件金钥Titan。

事实上,经过近年来的推广,FIDO2已获得普遍支持。三大浏览器包括Google Chrome、Microsoft Edge和Mozilla Firefox都已支持FIDO2,苹果Safari的支持则在预览版阶段。而除了Google,FIDO2联盟会员还包括GitHub、Facebook、Dropbox及eBay、英特尔等科技与互联网服务大厂。

这项宣布也将进一步加速密码的终结。密码难以记忆、在手机上不易输入,最大的问题是并不安全。一般程度的密码可以暴力破解,即使现在越来越多的服务支援双因素验证,但近来被破解的新闻也时有可闻。相较之下,FIDO2只要搭配USB或蓝牙/NFC硬件即可完成验证,不但使用更简单,它还能防范免于网钓、中间人(Man-in-the-Middle)攻击,以及其利用被窃帐密而发动的攻击。

根据Google的统计,目前全球搭载Android的设备中,Android 7.0 (Nougat)以上版本的比例为49.7%。若按照Android在移动设备74.45%的占比计算,全世界超过三分之一的移动设备很快就不再需要输入密码登入主要网站和app。

原创文章,作者:techant,如若转载,请注明出处:https://www.ruancan.com/news/android-fido-2-renzheng.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注