都什么年代了�����,還在用傳統密碼?10 月 12 日�����,谷歌宣布在 Android 和 Chrome 中正式推行密鑰登錄 “PassKey”����,以逐步替代長(cháng)期使用的密碼登錄 “PassWord”����。
推出的密鑰登錄可以認為是 “生物密碼” 和 “授權登錄” 的結合�����。用戶(hù)可以在 Android 手機上創(chuàng )建一個(gè)基于公鑰加密的密鑰憑據�,創(chuàng )建密鑰的時(shí)候需要對本人進(jìn)行生物特征識別��,比如 “指紋” 或者 “面部識別” 等����。
圖片來(lái)自網(wǎng)絡(luò )/侵刪
創(chuàng )建完畢后�,這個(gè)密鑰憑據可用于解鎖所有在線(xiàn)帳戶(hù) —— 既可以解鎖 Android 手機上的帳戶(hù)����,也可以解鎖附近所有設備的帳戶(hù)��。是的�,這個(gè) FIDO 密匙登錄功能由微軟 / 蘋(píng)果 / 谷歌聯(lián)合出品����,屬于行業(yè)標準�����。因此它是跨平臺的�,包括 Windows�����、macOS 和 iOS 以及 ChromeOS�����。換而言之���,你可以用 Android 手機的密鑰憑據解鎖上述所有系統的帳戶(hù)和網(wǎng)站���。
圖片來(lái)自網(wǎng)絡(luò )/侵刪
在谷歌的眼中�,密碼登錄這種老舊的身份驗證方法很容易被釣魚(yú)或者盜號等方法影響����,安全性不高���。而密鑰登錄則大為不同��,它不能重復使用�,也不會(huì )泄露服務(wù)器漏洞�����,還能保護用戶(hù)免受網(wǎng)絡(luò )釣魚(yú)的攻擊以及忘記密碼的困擾�����,即使丟失了手機�����, FIDO 密鑰也可以從云備份安全地同步到新手機���。
不過(guò)�,現在這個(gè)密鑰登錄功能還不完善�,只是一個(gè)重要的里程碑�����,實(shí)現了兩個(gè)關(guān)鍵功能:
用戶(hù)可以在 Android 設備上創(chuàng )建和使用密鑰����,密鑰通過(guò) Google 密碼管理器 進(jìn)行同步�。
開(kāi)發(fā)人員可以通過(guò) WebAuthn API���、Android 和其他支持的平臺���,使用 Chrome 在網(wǎng)站上為用戶(hù)構建密鑰支持����。
如果要在網(wǎng)站上添加密鑰登錄功能��,開(kāi)發(fā)者需要注冊 Google Play Services 測試版 �,并使用 Chrome Canary 版本���。
密鑰登錄功能的下一個(gè)里程碑是原生的 Android 應用 API�����,原生 API 將為應用程序提供多種登錄方式����,用戶(hù)可以選擇密鑰登錄���,或是使用已保存的密碼登錄�����。
?。?a href="http://www.chemdevice.net/wechat/">邯鄲小程序開(kāi)發(fā))
