Fido Alliance是一個工業財團,其作用是找到簡化身份驗證系統的解決方案,昨天在巴塞羅那宣布,Android現已獲得認證FIDO2。此新標準現在可以在Android 7上運行的所有設備上可用,並且在更新Google Play服務後的上級或運營。
所有人的複雜密碼結束
除非您使用密碼管理器,請選擇複雜的密碼並定期修改它們,並有效地管理連接標識符,以確保最低安全性不是一件容易的任務。
多虧了這一新認證,具有指紋傳感器的Android設備的所有者將能夠在不久的將來使用它代替傳統密碼,以連接到他們喜歡的網站和應用程序。在此之前,所有開發人員都必須通過操作可用的API來重新工作,以在其網站或應用程序上採用此新標準。
但是,該功能已經存在於某些應用程序上,尤其是銀行的功能,這些功能使您可以通過使用指紋傳感器直接對帳戶連接到帳戶。如果Android終端沒有這樣的傳感器,則FIDO2協議將允許用戶輸入PIN代碼或設備解鎖圖。
更多安全性和降低的數據洩漏風險
使用FIDO2協議在網站和應用程序上進行身份驗證的概括應大大增強安全性。使用密碼的連接意味著後者存儲在服務器端以授權訪問帳戶,但FIDO2標准在本地執行身份驗證。
當用戶激活FIDO身份驗證時,他的設備會生成一對加密鍵:公眾,記錄在在線平台上,並在設備上存儲的私人。連接到站點或應用程序時,質疑該設備以找出他是否確認擁有該配對的私鑰。通過掃描他的烙印,用戶可以解鎖對私鑰的訪問權限,然後返回正面響應並授權連接。
設備和遠程服務器之間沒有登錄或密碼傳輸,進行網絡釣魚嘗試,中間類型攻擊或使用落葉數據的洩漏。
