Android现已通过FIDO2认证 允许无密码网站和应用访问

生活在无密码世界中的是许多技术爱好者梦寐以求的未来。关于这项技术的进步高峰，没有ETA或进度条，但它的到来是不可避免的。即使您采取双因素身份验证等其他措施，密码也会过时，容易被遗忘，并且经常不安全。与许多即将到来的主要趋势一样，谷歌也是这一领域的角色扮演者。考虑到该公司拥有最流行的移动操作系统，网络浏览器和搜索引擎，这应该不会有点令人惊讶。过去几年，谷歌一直致力于与微软和其他科技巨头等合作伙伴共同开发这项技术。昨天，该公司向无密码功能迈出了一大步。

FIDO联盟昨天在移动世界大会上宣布，Android现已通过FIDO2认证。如果您之前没有听说过，FIDO联盟是一个协会，负责并定义无密码身份验证的标准。该联盟的一些成员是Google，Facebook，GitHub，Dropbox，eBay等等。与来自世界各地的合作伙伴一起，FIDO联盟在过去几年一直致力于FIDO2认证。

除了常规日期密码的明显便利性和可用性改进之外，FIDO2协议还提供了更好的安全性。传统上，您会看到通过密码进行身份验证的工作原理如下：用户和服务都有一个存储在服务器和设备上的密钥。在身份验证过程中，用户将密码发送到服务器，在服务器上对密码进行加密，并根据存储的密钥进行检查。如果密钥匹配，则用户可以访问其帐户/内容。现在，这种方法有一个很大的缺陷：身份验证密钥存储在两个不同的位置，使它们更容易受到攻击。确实，有一些方法，比如端到端加密来防止它们，但黑客总是想出新的方法来利用这些明显的缺陷。

FIDO2协议仅在离线条件下将验证密钥存储在用户的设备上。因此，它更安全，可靠，更易于使用。现在，所有运行Android 7.0 Nougat或更高版本的移动设备都可以获得FIDO2认证。移动和Web应用程序的开发人员已经可以使用API​​将该功能实现到他们自己的服务中。

谷歌已经开始在Android 7+设备上向谷歌帐户推出FIDO2无密码身份验证，从今天开始使用Pixel设备。用户可以使用他们的指纹或屏幕锁定方法，而不是在访问某些Google服务时输入密码。这意味着用户可以将手指注册一次，并将其用于一系列本机和Web服务。指纹永远不会发送到Google的服务器。