Android获得FIDO2认证，现在支持安全无密码登录

如果您已经安装了今天早些时候发布的Google Play服务的最新更新，并且您的Android设备运行的是Android 7.0 Nougat或更高版本，祝贺您的设备现在已通过FIDO2认证。

你在想，这到底意味着什么？

这意味着，你现在可以使用安卓系统内置的指纹传感器或FIDO安全密钥，无需密码即可安全登录支持FIDO2协议、谷歌和FIDO联盟的应用程序和网站，而不是为你的在线账户记住复杂的密码，一个开发开源认证标准的联盟，周一宣布。

FIDO2（Fast Identity Online，快速身份在线）协议使用硬件FIDO身份验证器（如安全密钥、手机和其他内置设备）提供基于标准公钥加密的强大无密码身份验证。
FIDO2协议是W3C的WebAuthn API这使得开发人员能够将FIDO身份验证集成到web浏览器中，并且FIDO的客户端到身份验证程序协议（CTAP）允许用户无需密码登录。

通过FIDO2认证的设备可在Mac OS X、Windows、Linux、Chrome OS上运行，并受所有主要浏览器的支持，包括谷歌Chrome、微软Edge、Mozilla Firefox和苹果Safari（包括预览版）。

尽管Android已经使用外部硬件认证器（如YubiKey或Titan Security Key）为安装的应用程序提供了基于FIDO的认证，但新的更新现在将此功能扩展到通过移动浏览器的在线web服务。

 

FIDO Alliance宣布：“网络和应用开发者现在可以通过一个简单的API调用向他们的Android应用和网站添加FIDO强身份验证，为已经拥有领先Android设备和/或将在未来升级到新设备的快速扩大的最终用户群带来无密码、防钓鱼的安全性”。
如果您的FIDO2认证安卓设备没有指纹传感器，您可以使用其他身份验证方法，例如用于解锁手机、登录应用程序和在线帐户的PIN或刷卡模式。

去年，谷歌还推出了一款基于FIDO的Titan安全密钥，可在硬件级别验证安全密钥的完整性，以提供最高级别的防钓鱼攻击保护。