Android移动操作系统已从FIDO联盟,通过使用其设备的机载指纹传感器或FIDO安全键,使用户可以无需密码访问网站和本机应用程序。
现在,运行Android 7.0或更高版本的任何设备都可以在开箱即用或通过Google Play Services自动更新的FIDO2进行认证,从而允许Web和应用程序开发人员通过简单的API呼叫向这些用户提供强大的抗网络钓鱼FIDO身份验证。
Google产品经理Christiaan Brand说:“ Google长期以来一直与FIDO Alliance和W3C合作,以标准化FIDO2协议,这使任何应用程序都具有超越密码身份验证的能力,同时提供防止网络钓鱼攻击的保护。” “今天对Android的FIDO2认证的宣布有助于推动这项计划的发展,为我们的合作伙伴和开发人员提供了一种标准化的方式,可以在市场和即将到来的型号中访问跨设备的安全钥匙店,以便为用户建立方便的生物识别控制。”
FIDO2身份验证标准由万维网联盟(W3C)的WebAuthn规范和FIDO联盟的对应客户端与身份验证协议(CTAP)组成。它得到了Google Chrome,Microsoft Edge和Mozilla Firefox的支持,以及Apple Safari的预览和产品获得FIDO2认证去年可用。
“ FIDO2的设计是从平台实施的一日设计,其最终目标是我们每天使用的所有网络浏览器,设备和服务在我们每天使用的所有网络浏览器,设备和服务。随着Google的这一消息,具有FIDO身份验证功能的用户数量急剧和决定性地增长了。今天的Fido身份验证。” Fido Alliance执行董事Brett McDowell补充说。
experian最近的一项调查表明,使用物理在线身份验证的生物识别技术将消费者对帐户安全性的信心提高了30%。
