叮咚!你以后可以通过安卓指纹识别无密码登录网站喽!
在正在举办的世界移动通信大会上谷歌公司与 FIDO 联盟正式宣布达成合作为安卓用户带来无密码登录体验。
FIDO2标准的优势在于使用高强度密钥进行加密,用户实际使用时只需要借助移动设备或者实体验证器即可。
谷歌表示已经做好准备让全球半数的安卓设备接入更安全的登录方式,Android 7 及后续版本均支持FIDO2。
谷歌此前推出的泰坦实体密钥:
实体安全密钥确保安全性:
基于密码可能泄露等带来的诸多在线安全问题,目前不少网站或服务已支持多因素验证为用户安全进行加锁。
而多因素认证相对来说比较麻烦每次需要打开验证器获取动态验证码,而实体安全密钥就可以解决这个问题。
实体验证器基于USB或者蓝牙以及NFC进行快速连接,用户进行登录时只需要轻触验证器即可完成验证过程。
对于用户来说这种验证方式不但非常简单而且可以显著提高安全性,因此也是当前业界推荐的安全加密形式。
无需购买实体密钥也可免密码登录:
FIDO2标准还兼容各个设备的生物识别验证模块,这意味着安卓也可以通过附带的指纹识别模块无密码登录。
初次使用时用户只需要前往对应的网站配置FIDO2相关设置,然后成功验证指纹识别模块后续即可进行登录。
例如打开网站时输入用户账号和密码后自动弹出指纹验证环节,用户轻触指纹识别验证后即可完成二次验证。
此外谷歌与FIDO联盟达成的合作中还包括通过PIN码和点线图验证, 让没有指纹识别模块的设备也可以验证。
注:每次登录是否需要输入账号密码或只需输入账号由网站决定,网站开发者可以自己配置使用何种验证等。
不上传任何生物验证数据:
基于安全考虑FIDO2标准也规定生物识别数据或PIN 码点线图这类密码本地处理,不会将数据上传到服务器。
不上传的目的其实也就是为确保身份验证数据不会泄露,网站通过相关标准的参数完成验证不直接接触数据。
即便网站数据库泄露也没有关系:既不会泄露用户验证数据、没有FIDO2验证数据攻击者也不能完成登录等。