都什么年代了���,還在用傳統(tǒng)密碼?10 月 12 日,谷歌宣布在 Android 和 Chrome 中正式推行密鑰登錄 “PassKey”�,以逐步替代長期使用的密碼登錄 “PassWord”。
推出的密鑰登錄可以認(rèn)為是 “生物密碼” 和 “授權(quán)登錄” 的結(jié)合�����。用戶可以在 Android 手機(jī)上創(chuàng)建一個基于公鑰加密的密鑰憑據(jù)��,創(chuàng)建密鑰的時候需要對本人進(jìn)行生物特征識別,比如 “指紋” 或者 “面部識別” 等���。
圖片來自網(wǎng)絡(luò)/侵刪
創(chuàng)建完畢后�,這個密鑰憑據(jù)可用于解鎖所有在線帳戶 —— 既可以解鎖 Android 手機(jī)上的帳戶�����,也可以解鎖附近所有設(shè)備的帳戶�����。是的��,這個 FIDO 密匙登錄功能由微軟 / 蘋果 / 谷歌聯(lián)合出品���,屬于行業(yè)標(biāo)準(zhǔn)����。因此它是跨平臺的�,包括 Windows、macOS 和 iOS 以及 ChromeOS���。換而言之���,你可以用 Android 手機(jī)的密鑰憑據(jù)解鎖上述所有系統(tǒng)的帳戶和網(wǎng)站����。
圖片來自網(wǎng)絡(luò)/侵刪
在谷歌的眼中��,密碼登錄這種老舊的身份驗(yàn)證方法很容易被釣魚或者盜號等方法影響�����,安全性不高��。而密鑰登錄則大為不同�����,它不能重復(fù)使用����,也不會泄露服務(wù)器漏洞���,還能保護(hù)用戶免受網(wǎng)絡(luò)釣魚的攻擊以及忘記密碼的困擾���,即使丟失了手機(jī)��, FIDO 密鑰也可以從云備份安全地同步到新手機(jī)��。
不過����,現(xiàn)在這個密鑰登錄功能還不完善����,只是一個重要的里程碑,實(shí)現(xiàn)了兩個關(guān)鍵功能:
用戶可以在 Android 設(shè)備上創(chuàng)建和使用密鑰����,密鑰通過 Google 密碼管理器 進(jìn)行同步。
開發(fā)人員可以通過 WebAuthn API�����、Android 和其他支持的平臺���,使用 Chrome 在網(wǎng)站上為用戶構(gòu)建密鑰支持�。
如果要在網(wǎng)站上添加密鑰登錄功能����,開發(fā)者需要注冊 Google Play Services 測試版 �,并使用 Chrome Canary 版本����。
密鑰登錄功能的下一個里程碑是原生的 Android 應(yīng)用 API,原生 API 將為應(yīng)用程序提供多種登錄方式�����,用戶可以選擇密鑰登錄����,或是使用已保存的密碼登錄�����。
?��。?a href="http://m.jinteng090.cn/wechat/">邯鄲小程序開發(fā))
