Google为开发人员提供了与PassKeys无密码的身份验证过程的测试。该技术可在Chrome浏览器和Google Play Services的Beta版本中获得。
作为苹果,Google依靠Passkey(密码键)更换密码。并且刚刚采取了一个资本步骤:开发人员现在可以在Android(通过Google Play Services的Beta版本)以及Chrome浏览器的金丝雀版本上实现这种更简单,更安全的身份验证技术。
对于Android智能手机的用户,该过程将很简单。该系统将为相关网站提出一个Passkey的创建,只需要确认帐户信息,然后使用智能手机的身份验证机制(PIN代码,面部识别或指纹)。该注册会生成一个公共密钥,该公钥已传输给服务提供商,以及一个固定在终端中的私钥。
然后,该过程在网站上的身份验证期间一样简单。该系统建议使用创建的PassKey,然后通过智能手机的身份验证系统确认(指纹在下面的示例中)。
然后将带有私钥签署的身份验证消息发送给服务提供商,该服务提供商可能会使用公共密钥检查签名。
智能手机Passkey还可以使用其他设备(例如笔记本电脑)连接到站点。然后有必要在智能手机上使用网站上显示的QR码。
目的是允许在不同平台上使用Passkey:Windows,MacOS,Chromeos,Android和iOS。因此,Windows上的Chrome浏览器用户将能够使用存储在iOS设备上的Passkey在站点上进行身份验证。
为了实现这一结果,Google与Fido Alliance和W3C合作,还与Apple和Microsoft合作。下一步将是今年开发API,以允许在本机Android应用程序上使用Passkey。有了辐射未来的承诺,摆脱密码...
来源 : 谷歌
