安卓系統獲FIDO2認證 可用指紋識別代替密碼登陸
2025-04-10 14:23:25
2月26號消息,FIDO聯盟和全球資訊網聯盟(WC3)在世界移動大會上宣布,Android作業系統已獲得FIDO2認證。這意味著Android用戶能夠使用指紋代替密碼來登錄網站和其他服務。開發人員現在可以在他們的web應用程式和登錄頁面中添加無密碼身份驗證,以及谷歌Play服務自動更新之後,將為用戶的原生Android應用程式添加無密碼身份驗證。
FIDO聯盟致力於定義無密碼身份驗證的標準,聯盟的成員包括谷歌、Facebook、GitHub、Dropbox、eBay等等,在過去幾年裡FIDO聯盟一直致力於FIDO2認證。FIDO2認證比普通的日期密碼的便利性和可用性更好,還提供了更好的安全性。
以往用戶和服務都在伺服器和設備上存儲了一個密鑰,在身份驗證時,用戶將密碼發送到伺服器,伺服器對密碼進行加密並根據存儲的密鑰進行檢查。如果密鑰匹配,用戶就可以訪問其帳戶和內容。
現在,這種方法有一個很大的弊端,身份驗證密鑰存儲在兩個不同的位置,很容易受到攻擊。儘管有埠加密等技術來防止這些漏洞,但黑客總是有辦法攻克。
FIDO2協議只在脫機狀態下,將身份驗證密鑰存儲在用戶的設備上,不會與用戶正在登錄的應用程式或網站共享,還會檢查指紋是否與ID和登陸密碼匹配,然後再向應用程式和網站確認一切正常。因此,更安全、可靠,也更容易使用。
FIDO2認證現在可以在所有運行Android 7.0 Nougat或更高版本的行動裝置上使用,消息稱,大約有10億臺新設備會支持這一功能。
本文編輯:顧靜
圖片來源:xda-developers
