Google為開發人員提供了與PassKeys無密碼的身份驗證過程的測試。該技術可在Chrome瀏覽器和Google Play Services的Beta版本中獲得。
作為蘋果,Google依靠Passkey(密碼鍵)更換密碼。並且剛剛採取了一個資本步驟:開發人員現在可以在Android(通過Google Play Services的Beta版本)以及Chrome瀏覽器的金絲雀版本上實現這種更簡單,更安全的身份驗證技術。
對於Android智能手機的用戶,該過程將很簡單。該系統將為相關網站提出一個Passkey的創建,只需要確認帳戶信息,然後使用智能手機的身份驗證機制(PIN代碼,面部識別或指紋)。該註冊會生成一個公共密鑰,該公鑰已傳輸給服務提供商,以及一個固定在終端中的私鑰。
然後,該過程在網站上的身份驗證期間一樣簡單。該系統建議使用創建的PassKey,然後通過智能手機的身份驗證系統確認(指紋在下面的示例中)。
然後將帶有私鑰簽署的身份驗證消息發送給服務提供商,該服務提供商可能會使用公共密鑰檢查簽名。
智能手機Passkey還可以使用其他設備(例如筆記本電腦)連接到站點。然後有必要在智能手機上使用網站上顯示的QR碼。
目的是允許在不同平台上使用Passkey:Windows,MacOS,Chromeos,Android和iOS。因此,Windows上的Chrome瀏覽器用戶將能夠使用存儲在iOS設備上的Passkey在站點上進行身份驗證。
為了實現這一結果,Google與Fido Alliance和W3C合作,還與Apple和Microsoft合作。下一步將是今年開發API,以允許在本機Android應用程序上使用Passkey。有了光芒四射的未來,請擺脫密碼...
來源 : Google
