行业新闻与博客

谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务，从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中，它演示了用户如何使用新功能访问其基于云的密码管理器。

用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的手机，但新功能也允许他们访问后端 Google 服务。

基础技术使用支持 FIDO2 的标准，FIDO2 是由 FIDO 联盟创建的无密码登录技术。底层技术，FIDO 客户端到认证器协议（CTAP）和 W3C 的  WebAuthn，共同在手机和后端站点上对用户进行身份验证。用户通过在手机上验证自己来创建数字令牌，然后 CTAP 使用它来通过浏览器进行身份验证。然后，WebAuthn 将数字令牌发送到后端服务，记录用户。

要使用该服务，手机必须运行 Android 7（牛轧糖）或更高版本，并使用个人 Google 帐户进行设置。设备还必须运行有效的屏幕锁定。

Google 的 FIDO2 支持还允许用户使用硬件密钥登录服务，例如其自己的 Titan 蓝牙设备。

这一最新公告标志着谷歌支持 FIDO2 的又一步。2 月，它采用了 Android 应用程序的标准。

谷歌周一在 Pixel 设备上推出了该功能，并表示其他 Android 设备将在未来几天内推出该功能。

其他公司也在无密码访问方面取得了进展。5 月，微软获得了 Windows Hello 的 FIDO2 认证，Windows Hello 是 Windows 10 中包含的具有生物识别功能的登录系统。这使用户可以使用硬件安全密钥登录其 Microsoft 帐户。该公司还允许 Firefox 用户使用 FIDO2 登录他们的 Microsoft 帐户，并支持谷歌的 Chrome。

非常感谢您对亚洲注册的支持与信任！

禁止转载