FIDO 联盟是一个工业联盟,其职责是寻找简化身份验证系统的解决方案,该联盟昨天在巴塞罗那宣布 Android 现已获得认证FIDO2。这一新标准现已适用于运行 Android 7 及更高版本的所有设备,或者在更新 Google Play 服务后即可运行。
每个人都不再需要复杂的密码
除非您使用密码管理器、选择复杂的密码并定期更改它们,否则有效管理您的登录凭据以确保最低的安全性并不是一件容易的事。
得益于这项新认证,配备指纹传感器的 Android 设备的所有者在不久的将来将能够使用指纹传感器代替传统密码来登录其网站和应用程序收藏夹。在此之前,所有开发人员都必须重新开始工作,通过利用向他们提供的 API,在他们的网站或应用程序上采用这一新标准。
然而,该功能已经存在于某些应用程序中,特别是银行的应用程序中,它们允许您通过直接使用指纹传感器进行身份验证来连接到您的帐户。如果Android终端没有这样的传感器,FIDO2协议将允许用户输入设备的PIN码或解锁图案。
更高的安全性并降低数据泄露的风险
在网站和应用程序上使用 FIDO2 协议进行身份验证的推广应该会大大增强安全性。虽然密码登录需要将密码存储在服务器端以授权对帐户的访问,但 FIDO2 标准在本地执行身份验证。
当用户激活 FIDO 身份验证时,他们的设备会生成一对加密密钥:一个是在在线平台上注册的公共密钥,另一个是存储在设备上的私有密钥。连接到站点或应用程序时,系统会查询设备以查看它是否确认拥有形成该对的私钥。通过扫描指纹,用户解锁对私钥的访问,然后私钥返回肯定响应并授权连接。
设备和远程服务器之间不会传递登录名或密码,从而消除了网络钓鱼尝试、中间人攻击或数据泄露的情况。
