Android用户现在可以使用指纹登录谷歌服务

谷歌正在推出一项新功能，名为本地用户验证，“通过注册指纹或其他解锁安卓设备的方法（包括PIN、图案或密码），您可以登录本机应用程序和web服务。

这一新推出的机制也被命名为“验证它是你”，它利用了Android内置的FIDO2认证安全密钥功能，谷歌今年早些时候在所有运行Android 7.0 Nougat或更高版本的设备上推出了该功能。
除了FIDO2协议，该功能还依赖于W3C WebAuthn（Web身份验证API）和FIDO客户端到身份验证程序协议（CTAP），它们旨在提供更简单、更安全的身份验证机制，供网站用于安全的基于Web的登录。
需要注意的是，你的指纹永远不会被发送到谷歌服务器；相反，该设计的工作原理是只共享一个加密证明，证明您已经使用注册的绑定平台的FIDO凭据正确地进行了身份验证。

“现在，当用户访问passwords.google.com等兼容服务时，我们会发出一个WebAuthn'Get'调用，传递我们在创建凭证时获得的凭证ID。结果是一个有效的FIDO2签名，”谷歌在今天发布的帖子中解释道。

目前，谷歌已将此功能添加到passwords.google.com，“一个在线平台，您可以在其中查看和编辑保存的密码。

如果安卓7.0（Nougat）或更高版本的用户启用了有效的屏幕锁定，并在设备中添加了谷歌账户，则可以设置它。
谷歌正在努力在不久的将来将这一功能扩展并添加到更多的谷歌和谷歌云服务中。

对于那些遵循基本安全实践的人来说，这项功能很有用，他们为每个网站创建了强大且唯一的密码，但在记住密码时遇到了麻烦。
除此之外，强烈建议您为您的在线帐户启用两步验证，包括Titan安全密钥和Android phone的内置安全密钥，以防止黑客在拥有您的密码的情况下访问您的帐户。

谷歌已经开始为一些安卓手机推出这一新功能，并将在“未来几天”内为所有运行安卓7或更高版本的安卓智能手机提供这一功能