都什麼年代了,還在用傳統密碼?10 月 12 日,谷歌宣布在 Android 和 Chrome 中正式推行密鑰登錄“PassKey”,以逐步替代長期使用的密碼登錄 “PassWord”。
推出的密鑰登錄可以認為是 “生物密碼” 和 “授權登錄” 的結合。用戶可以在 Android 手機上創建一個基于公鑰加密的密鑰憑據,創建密鑰的時候需要對本人進行生物特征識别,比如 “指紋” 或者 “面部識别” 等。
創建完畢後,這個密鑰憑據可用于解鎖所有在線帳戶 —— 既可以解鎖 Android 手機上的帳戶,也可以解鎖附近所有設備的帳戶。是的,這個 FIDO 密匙登錄功能由微軟 / 蘋果 / 谷歌聯合出品,屬于行業标準。因此它是跨平台的,包括 Windows、macOS 和 iOS 以及 ChromeOS。換而言之,你可以用 Android 手機的密鑰憑據解鎖上述所有系統的帳戶和網站。
在谷歌的眼中,密碼登錄這種老舊的身份驗證方法很容易被釣魚或者盜号等方法影響,安全性不高。而密鑰登錄則大為不同,它不能重複使用,也不會洩露服務器漏洞,還能保護用戶免受網絡釣魚的攻擊以及忘記密碼的困擾,即使丢失了手機, FIDO 密鑰也可以從雲備份安全地同步到新手機。
不過,現在這個密鑰登錄功能還不完善,隻是一個重要的裡程碑,實現了兩個關鍵功能:
- 用戶可以在 Android 設備上創建和使用密鑰,密鑰通過Google 密碼管理器進行同步。
- 開發人員可以通過 WebAuthn API、Android 和其他支持的平台,使用 Chrome 在網站上為用戶構建密鑰支持。
如果要在網站上添加密鑰登錄功能,開發者需要注冊Google Play Services 測試版,并使用Chrome Canary版本。
密鑰登錄功能的下一個裡程碑是原生的 Android 應用 API,原生 API 将為應用程序提供多種登錄方式,用戶可以選擇密鑰登錄,或是使用已保存的密碼登錄。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
