就像微软一样,谷歌正在采用新标准开始让用户使用手机的指纹传感器而不是密码登录网站。
该公司在其Pixel手机上访问某些Google服务时,通过启用基于指纹的验证,宣布了朝这个方向迈出的关键一步。它将在未来几天内通过Google Play服务更新向所有Android 7及更高版本的设备推出该功能。
这项新功能是在谷歌2月宣布Android 7及更高版本现已通过FIDO2标准认证后,该标准 与配套标准WebAuthn一起应减少用户对密码的依赖。
Windows 10版本1903中的 Microsoft Windows Live生物识别登录系统今年同样通过FIDO2认证,允许用户使用指纹,面部或PIN登录Microsoft的大部分在线服务。
谷歌的Android更新是为超过10亿Android用户带来无密码体验的开始,约占Android用户总数的一半。
组合标准可以帮助阻止需要密码的熟悉登录过程的一些缺点。许多人倾向于创建简单的密码,因此它们令人难忘,但这也使得它们在密码泄露时容易破解。
要为Google帐户使用新的“本地用户验证”,用户需要运行Android 7或更高版本,并且必须使用屏幕锁设置将个人Google帐户添加到Android设备。
在Android上使用Chrome,用户可以在Google的密码管理器网站https://passwords.google.com上测试该功能,该网站包含服务和凭据列表。然后要求个人通过扫描他们的指纹来验证它们。
Google对本地用户验证及其双因素身份验证进行了重要区分,以便为针对网络钓鱼攻击的帐户提供额外保护。两个安全密钥 - 如Titan密钥和Yubico密钥 - 以及本地用户验证都使用FIDO2标准。
但是,本地用户验证用于“在升级流程期间重新认证以验证已登录用户的身份”。
另一方面,安全密钥可用于设置新设备(如Android手机),作为两步验证过程的一部分,以确保其是访问帐户的帐户的正确所有者。Google正在使用安全密钥作为其Gmail高级保护计划的一部分。
Google表示,用户不应担心他们的指纹会被发送到服务器,因为指纹实际上已经注册并存储在设备上。之后,会向Google的服务器发送加密证明。
Google拥有特定Android设备的凭据后,用户可以使用其指纹登录到兼容服务。
“这项新功能标志着我们迈向认证更安全,更便于每个人使用的又一步,” 软件工程师Dongjing He和Google的Christiaan Brand写道。
“随着我们继续采用FIDO2标准,您将开始看到更多地方可以接受密码的本地替代方案作为Google和Google云服务的身份验证机制。”
上一条: FebHost庆祝新加坡国庆节.sg域名首年注册88元
下一条: 面向企业的10大物联网安全风险
