FIDO 聯盟是一個工業聯盟,其職責是尋找簡化身份驗證系統的解決方案,該聯盟昨天在巴塞隆納宣布 Android 現已獲得認證FIDO2。這項新標準現已適用於運行 Android 7 及更高版本的所有設備,或在更新 Google Play 服務後即可運行。
每個人都不再需要複雜的密碼
除非您使用密碼管理器、選擇複雜的密碼並定期更改它們,否則有效管理您的登入憑證以確保最低的安全性並不是一件容易的事。
由於這項新認證,配備指紋感應器的 Android 裝置的擁有者在不久的將來將能夠使用指紋感應器代替傳統密碼來登入其網站和應用程式收藏夾。在此之前,所有開發人員都必須重新開始工作,透過利用向他們提供的 API,在他們的網站或應用程式上採用這項新標準。
然而,該功能已經存在於某些應用程式中,特別是銀行的應用程式中,它們允許您透過直接使用指紋感應器進行身份驗證來連接到您的帳戶。如果Android終端沒有這樣的感應器,FIDO2協議將允許用戶輸入設備的PIN碼或解鎖圖案。
更高的安全性並降低資料外洩的風險
在網站和應用程式上使用 FIDO2 協定進行身份驗證的推廣應該會大大增強安全性。雖然密碼登入需要將密碼儲存在伺服器端以授權對帳戶的訪問,但 FIDO2 標準在本機執行身份驗證。
當使用者啟動 FIDO 身份驗證時,他們的裝置會產生一對加密金鑰:一個是在線上平台上註冊的公用金鑰,另一個是儲存在裝置上的私有金鑰。連接到網站或應用程式時,系統會查詢裝置以查看它是否確認擁有形成該對的私鑰。透過掃描指紋,用戶解鎖對私鑰的訪問,然後私鑰返回肯定回應並授權連接。
設備和遠端伺服器之間不會傳遞登入名稱或密碼,從而消除了網路釣魚嘗試、中間人攻擊或資料外洩的情況。
