谷歌宣布安卓和Chrome将支持Passkey。
Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,不会在服务器被入侵时写了,可以保护用户应对钓鱼攻击。10月12日,谷歌宣布passkey将支持Chrome web浏览器和安卓操作系统,以简化跨APP、网站和设备的登入。
Passkey支持Chrome和安卓操作系统后,可以实现跨平台的无密码登录关键能力,包括:
允许用户在安卓设备上创建和使用passkey;
开发者可以使用WebAuthn API在Chrome、安卓和其他平台上支持passkey登录;
Passkey会在云端安全备份和同步以预防生成passkey的设备丢失带来的问题,可以用于在安卓设备上登入网站,或使用安卓设备在另一个设备上登入网站。
Passkey是基于行业标准的,可以在不同平台和浏览器上工作,包括Windows、macOS、iOS和ChromeOS。
目前开发者可以通过Google Play Services测试版和Chrome Canary使用该服务,稳定版将于今年年底发布。谷歌称2022年的下一个里程碑将是原生安卓应用的API。通过web API创建的passkey可以在隶属于相同域的APP之间无缝使用。原生API将为APP提供一种通用的方法来让用户选择通过passkey或保持的密码登入。这也是为用户提供的一种过渡到passkey的方式。
微软和苹果公司早在今年5月就宣布将支持passkey。未来一年,这一新能力将在谷歌、微软和苹果运维的平台、设备、网站和应用上采用。
本文翻译自:https://www.bleepingcomputer.com/news/google/google-simplifies-sign-ins-with-chrome-android-passkey-support/如若转载,请注明原文地址