安卓系统获FIDO2认证 可用指纹识别代替密码登陆
2019/3/1 9:44:13

2月26号消息,FIDO联盟和万维网联盟(W3C)在世界移动大会上宣布,Android操作系统已获得FIDO2认证。这意味着Android用户能够使用指纹代替密码来登录网站和其他服务。开发人员现在可以在他们的web应用程序和登录页面中添加无密码身份验证,以及谷歌Play服务自动更新之后,将为用户的原生Android应用程序添加无密码身份验证。

FIDO联盟致力于定义无密码身份验证的标准,联盟的成员包括谷歌、Facebook、GitHub、Dropbox、eBay等等,在过去几年里FIDO联盟一直致力于FIDO2认证。FIDO2认证比普通的日期密码的便利性和可用性更好,还提供了更好的安全性。

以往用户和服务都在服务器和设备上存储了一个密钥,在身份验证时,用户将密码发送到服务器,服务器对密码进行加密并根据存储的密钥进行检查。如果密钥匹配,用户就可以访问其帐户和内容。

现在,这种方法有一个很大的弊端,身份验证密钥存储在两个不同的位置,很容易受到攻击。尽管有端口加密等技术来防止这些漏洞,但黑客总是有办法攻克。

FIDO2协议只在脱机状态下,将身份验证密钥存储在用户的设备上,不会与用户正在登录的应用程序或网站共享,还会检查指纹是否与ID和登陆密码匹配,然后再向应用程序和网站确认一切正常。因此,更安全、可靠,也更容易使用。

FIDO2认证现在可以在所有运行Android 7.0 Nougat或更高版本的移动设备上使用,消息称,大约有10亿台新设备会支持这一功能。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消