安卓系统获FIDO2认证 可用指纹识别代替密码登陆
2月26号消息,FIDO联盟和万维网联盟(W3C)在世界移动大会上宣布,Android操作系统已获得FIDO2认证。这意味着Android用户能够使用指纹代替密码来登录网站和其他服务。开发人员现在可以在他们的web应用程序和登录页面中添加无密码身份验证,以及谷歌Play服务自动更新之后,将为用户的原生Android应用程序添加无密码身份验证。
FIDO联盟致力于定义无密码身份验证的标准,联盟的成员包括谷歌、Facebook、GitHub、Dropbox、eBay等等,在过去几年里FIDO联盟一直致力于FIDO2认证。FIDO2认证比普通的日期密码的便利性和可用性更好,还提供了更好的安全性。
以往用户和服务都在服务器和设备上存储了一个密钥,在身份验证时,用户将密码发送到服务器,服务器对密码进行加密并根据存储的密钥进行检查。如果密钥匹配,用户就可以访问其帐户和内容。
现在,这种方法有一个很大的弊端,身份验证密钥存储在两个不同的位置,很容易受到攻击。尽管有端口加密等技术来防止这些漏洞,但黑客总是有办法攻克。
FIDO2协议只在脱机状态下,将身份验证密钥存储在用户的设备上,不会与用户正在登录的应用程序或网站共享,还会检查指纹是否与ID和登陆密码匹配,然后再向应用程序和网站确认一切正常。因此,更安全、可靠,也更容易使用。
FIDO2认证现在可以在所有运行Android 7.0 Nougat或更高版本的移动设备上使用,消息称,大约有10亿台新设备会支持这一功能。
本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
展开全文
展开全文
相关阅读
- 小萝卜丁 | 2017/6/2 9:29:13
- 苹果日报 | 2014/4/17 9:30:16
- 大河网 | 2020/11/23 9:59:22
- 未央网 | 2020/10/22 16:36:55
- 移动支付网 | 2020/7/20 10:39:24
- 未央网 | 2019/10/31 10:00:40
- 天极网 | 2019/10/28 10:52:59
- CNMO | 2019/10/24 9:01:13
- TechWeb | 2019/10/22 14:18:57
- 移动支付网 | 2019/9/29 10:00:15
- 检查日报 | 2019/4/17 9:10:30
- 移动支付网 | 2019/4/9 10:20:02
- 移动支付网 | 2019/1/14 18:41:48
- 未央网 | 2018/12/3 15:46:52
- 牛科技 | 2018/8/16 10:06:56