作為蘋果,Google 依賴 passkeys(密碼金鑰)來更換密碼。我們剛剛達到了一個重要的里程碑:開發人員現在可以開始在 Android 上(透過 Google Play 服務的測試版)以及 Canary 版本的 Chrome 瀏覽器上實作這種更簡單、更安全的驗證技術。
對於 Android 智慧型手機用戶來說,這個過程會很簡單。系統將建議為相關網站建立密碼,您只需確認帳戶訊息,然後使用智慧型手機身份驗證機制(PIN 碼、臉部辨識或指紋)。此註冊使得可以產生傳輸給服務提供者的公鑰和保留在終端中儲存的私鑰。
在網站上進行身份驗證時,程式就一樣簡單。系統建議使用已建立的金鑰,然後使用智慧型手機的身份驗證系統進行確認(下例中的指紋)。
然後,使用私鑰簽署的身份驗證訊息被發送到服務提供商,服務提供者可以使用公鑰驗證簽名。
智慧型手機金鑰也可用於使用其他裝置(例如筆記型電腦)登入網站。然後,您必須使用網站上顯示的智慧型手機上的二維碼。
目標是允許在不同平台上使用金鑰:Windows、macOS、ChromeOS、Android 和 iOS。因此,Windows 上的 Chrome 瀏覽器用戶將能夠使用 iOS 裝置上儲存的金鑰在網站上進行身份驗證。
為了實現這一成果,Google 與 FIDO 聯盟和 W3C 以及 Apple 和 Microsoft 合作。下一步將是今年開發一個 API,以允許在原生 Android 應用程式上使用金鑰。帶著光明未來的承諾,無需密碼…
來源 : Google
