无密登陆更便捷:Chrome 浏览器在 Android 7.0 及以上版本支持指纹验证登录

时间:2019-10-15 来源:www.ppdig.com

2019

13个赞

42个收藏

25条评论

本文经许可被转载蓝色圆点网,原标题为《谷歌浏览器在Android 7.0及以上版本支持使用指纹验证进行无密码登录》,作者:山外鸭哥,未经允许请勿转载。

Google先前已宣布与FIDO Alliance建立合作伙伴关系,并已在Android上使用指纹或面部识别功能登录到某些受支持的网站。谷歌在最新的帮助文件中表示,在某些Google服务上,允许用户使用Android设备直接解锁而无需输入密码。前提是设备至少为Android 7.0及更高版本,并且已设置安全策略,该策略将设置PIN,指纹,密码或面部解锁功能。

没有密码登录是Google和Google Chrome最近推出的一项功能。当然,无密码登录的主要支持是Google自己的服务。使用Google Chrome浏览器登录网络版Google服务时,首次需要输入帐户密码,然后通过两步验证再次登录。如果您下次需要再次登录时,可以直接调用Android系统的安全策略,然后快速通过身份验证,而无需再次输入密码。

当前支持无密码登录的Google服务包括Google帐户中心,以及在Google帐户中心中验证您的身份并查看保存的密码。谷歌表示,上述功能还将支持更多服务供用户验证,目前尚不清楚以下后续Android 7.0是否将受支持。

FIDO2标准还与每个设备的生物特征认证模块兼容,这意味着Android也可以通过附带的指纹识别模块在不输入密码的情况下登录。初次使用时,用户仅需进入相应的网站即可配置FIDO2相关设置,然后成功验证指纹识别模块即可登录。例如,当网站输入用户帐号和密码时打开后,会自动弹出指纹验证链接,点击指纹识别验证后,用户即可完成二次验证。

此外,Google与FIDO Alliance的合作还包括PIN码和虚线验证,因此也可以验证没有指纹模块的设备。注意:无论您需要输入每次登录的帐户密码还是仅输入由网站确定的帐号,网站开发人员都可以配置要使用的验证。

出于安全原因,FIDO2标准还指定了基于密码的本地处理,例如生物识别数据或PIN码点图,这些处理不会将数据上传到服务器。不上传的目的是确保身份验证数据不会泄漏。网站不会通过验证相关标准参数直接联系数据。即使网站数据库已泄漏,也没关系:用户身份验证数据和FIDO2验证数据攻击者都无法完成登录。

未经授权,不得复制

外媒:苹果iPhone正丧失领先地位 优势十分微弱