作为苹果,Google 依靠 passkeys(密码密钥)来更换密码。我们刚刚达到了一个重要的里程碑:开发人员现在可以开始在 Android 上(通过 Google Play 服务的测试版)以及 Canary 版本的 Chrome 浏览器上实施这种更简单、更安全的身份验证技术。
对于 Android 智能手机用户来说,这个过程会很简单。系统将建议为相关网站创建一个密码,您只需确认帐户信息,然后使用智能手机身份验证机制(PIN 码、面部识别或指纹)。该注册使得可以生成传输给服务提供商的公钥和保留在终端中存储的私钥。
在网站上进行身份验证时,程序就一样简单。系统建议使用已创建的密钥,然后使用智能手机的身份验证系统进行确认(下例中的指纹)。
然后,使用私钥签名的身份验证消息被发送到服务提供商,服务提供商可以使用公钥验证签名。
智能手机密钥还可用于使用其他设备(例如笔记本电脑)登录站点。然后,您必须使用网站上显示的智能手机上的二维码。
目标是允许在不同平台上使用密钥:Windows、macOS、ChromeOS、Android 和 iOS。因此,Windows 上的 Chrome 浏览器用户将能够使用 iOS 设备上存储的密钥在网站上进行身份验证。
为了实现这一成果,Google 与 FIDO 联盟和 W3C 以及 Apple 和 Microsoft 合作。下一步将是今年开发一个 API,以允许在原生 Android 应用程序上使用密钥。带着光明未来的承诺,无需密码……
来源 : 谷歌
