谷歌宣布,它正在为其 Chrome 网络浏览器和 Android 操作系统引入密码支持,以简化跨应用程序、网站和设备的登录。
谷歌今天表示: “密码是密码和其他可钓鱼身份验证因素的一种更安全的替代品。它们不能重复使用,不会在服务器漏洞中泄漏,并保护用户免受网络钓鱼攻击。”
对 Android 和 Chrome 上的开发人员的 Passkey 支持将实现跨平台无密码登录的关键功能,包括:
-
允许用户在 Android 设备上创建和使用密钥(通过 Google 密码管理器安全同步)
-
使开发人员能够在其网站上使用 WebAuthn API 在 Android 和其他平台上添加密码支持。
密钥被安全备份并同步到云端,以防止在生成密钥的设备丢失时锁定,它们可用于登录 Android 设备上的网站或使用 Android 手机登录另一台设备上的网站。
由于它们基于行业标准构建,因此可以在不同的平台和浏览器(包括 Windows、macOS、iOS 和 ChromeOS)上运行,并具有相同的用户体验。
开发人员现在可以通过注册 Google Play Services 测试版 并使用 Chrome Canary 来尝试这一点。新功能特性将在今年晚些时候推出到稳定的渠道。
“我们在 2022 年的下一个里程碑将是原生 Android 应用程序的 API。通过 Web API 创建的密钥将与隶属于同一域的应用程序无缝协作,反之亦然,”谷歌补充道。
“原生 API 将为应用程序提供一种统一的方式,让用户可以选择密钥(如果有的话)或保存的密码。这两种类型的用户的共享体验有助于过渡到密钥。”
使用 Android (Google) 上的密钥在附近的计算机上登录
无密码登录推送
今天的公告是加速采用密钥的更广泛努力的一部分。继 5 月宣布计划支持它们作为 FIDO 联盟和万维网联盟 (W3C) 开发的通用无密码登录标准之后。
微软和苹果也在 5 月份承诺支持密钥,这意味着一旦实施,这些新的 Web 身份验证 (WebAuthn) 凭据(又名 FIDO 凭据)将允许这三大科技巨头的用户无需使用密码即可登录其帐户。
“要在您的计算机上登录网站,您只需将手机放在附近,系统就会提示您解锁以进行访问,”谷歌安全身份验证 PM 总监 Sampath Srinivas 当时表示。
“即使您丢失了手机,您的密钥也会从云备份安全地同步到您的新手机,让您可以从旧设备停止的地方继续使用。”
新功能可能会在未来一年在谷歌、微软和苹果运营的领先平台、设备、网站和应用程序中提供。
不再使用密码登录帐户将使网络更加安全,因为它们目前是攻击者试图劫持在线身份时最常用的入口点。