2月26号消息,FIDO联盟和万维网联盟(WC3)界移动大会上宣布,Android操作系统已获得FIDO2认证。这意味着Android用户能够使用指纹代替密码来登录网站和其他服务。开发人员现在可以在他们的web应用程序和登录页面中添加无密码身份验证,以及谷歌Play服务自动更新之后,将为用户的原生Android应用程序添加无密码身份验证。
FIDO联盟致力于定义无密码身份验证的标准,联盟的包括谷歌、Facebook、GitHub、Dropbox、eBay等等,在过去几年里FIDO联盟一直致力于FIDO2认证。FIDO2认证比普通的日期密码的便利性和可用性更好,还提供了更好的安全性。
以往用户和服务都在服务器和设备上存储了一个密钥,在身份验证时,用户将密码发送到服务器,服务器对密码进行加密并根据存储的密钥进行检查。如果密钥匹配,用户就可以访问其帐户和内容。
现在,这种方法有一个很大的弊端,身份验证密钥存储在两个不同的,很容易受到。尽管有端口加密等技术来防止这些漏洞,但黑客总是有办法攻克。
FIDO2协议只在脱机状态下,将身份验证密钥存储在用户的设备上,不会与用户正在登录的应用程序或网站共享,还会检查指纹是否与ID和登陆密码匹配,然后再向应用程序和网站确认一切正常。因此,更安全、可靠,也更容易使用。
FIDO2认证现在可以在所有运行Android 7.0 Nougat或更高版本的移动设备上使用,消息称,大约有10亿台新设备会支持这一功能。梦见吃饺子