谷歌将为Android和Chrome添加无密码认证支持

谷歌今天宣布计划在Android和Chrome浏览器中实施无密码登录支持，以允许用户在不同的设备和网站上无缝安全地登录，而不考虑平台。

谷歌表示：“这将简化跨设备、网站和应用程序的登录，无论平台是什么—；，无需单一密码。”。

预计苹果和微软还将把支持扩展到iOS、macOS和Windows操作系统以及Safari和Edge浏览器。

通用快速身份在线（FIDO）登录系统完全取消了密码，而是在登录网站或应用程序时显示提示，要求用户解锁手机。

这可以通过在手机上存储一个加密安全的FIDO凭证（称为passkey）来实现，该凭证用于解锁设备后登录到在线帐户。

谷歌表示：“一旦你做到了这一点，你就不再需要手机了，只需解锁电脑即可登录。”。

“即使您丢失了手机，您的密钥也会从云备份中安全地同步到新手机，让您可以从旧设备中断的地方重新开始。”

新的无密码登录功能有望在明年在苹果、谷歌和微软平台上实现。

FIDO联盟表示：“用户将通过每天多次解锁设备的相同操作进行登录，例如对指纹或面部或设备PIN进行简单验证。”。

“与密码和传统的多因素技术（如通过短信发送的一次性密码）相比，这种新方法可以防止网络安全钓鱼，登录将从根本上更加安全。”

在某种程度上，该方法可以被视为其自己的Google提示的扩展，用于登录具有双因素身份验证（也称为两步验证）安全的帐户。

代码托管平台GitHub宣布将“要求所有在GitHub.com上贡献代码的用户在2023年底前启用一种或多种形式的双因素身份验证（2FA）”，以防止账户接管攻击。