Android和Chrome現(xiàn)已支持密鑰

作者 /Android 產(chǎn)品經(jīng)理 Diego Zavala、帳號(hào)安全產(chǎn)品經(jīng)理 Christiaan Brand、身份生態(tài)系統(tǒng)軟件工程師 Ali Naddaf、Chrome 軟件工程師 Ken Buchanan

Android 和 Chrome 現(xiàn)已支持密鑰，即刻探索

Google 已為 Android 和 Chrome 提供密鑰支持。

密鑰是密碼和其他第二重身份驗(yàn)證的更加安全的替代方法。密鑰不能重復(fù)使用，也不會(huì)在服務(wù)器遭入侵時(shí)泄露，還能保護(hù)用戶免受網(wǎng)絡(luò)釣魚(yú)的攻擊。密鑰基于業(yè)界標(biāo)準(zhǔn)而構(gòu)建，可跨不同的操作系統(tǒng)和瀏覽器生態(tài)系統(tǒng)工作，也可用于網(wǎng)站和應(yīng)用。

業(yè)界標(biāo)準(zhǔn)

https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

密鑰遵循常見(jiàn)的用戶體驗(yàn)?zāi)Ｊ讲⒀赜矛F(xiàn)有的密碼自動(dòng)填充界面。對(duì)終端用戶而言，密鑰的使用方法類似于如今已保存的密碼的使用方法，用戶只需使用現(xiàn)有設(shè)備屏幕解鎖方式 (例如指紋) 進(jìn)行確認(rèn)即可。用戶手機(jī)和電腦上的密鑰可通過(guò)云端備份和同步，以防止設(shè)備丟失時(shí)無(wú)法解鎖。此外，用戶還可以使用存儲(chǔ)在手機(jī)中的密鑰來(lái)登錄附近其他設(shè)備上的應(yīng)用和網(wǎng)站。 現(xiàn)在所發(fā)布的公告是我們使用密鑰工作的一個(gè)重要里程碑，其中實(shí)現(xiàn)了兩個(gè)關(guān)鍵功能:

用戶可以在 Android 設(shè)備上創(chuàng)建和使用密鑰，密鑰則通過(guò) Google 密碼管理器進(jìn)行安全同步。

開(kāi)發(fā)者可以通過(guò) WebAuthn API，在其網(wǎng)站上為使用 Android 和其他支持平臺(tái)上的 Chrome 終端用戶構(gòu)建密鑰支持。

通過(guò) Google 密碼管理器進(jìn)行安全同步

https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html

構(gòu)建密鑰支持

https://web.dev/passkey-form-autofill

開(kāi)發(fā)者可以注冊(cè) Google Play Services Beta 版并使用 Chrome Canary 版，立即體驗(yàn)密鑰。這兩項(xiàng)功能將于今年晚些時(shí)候在穩(wěn)定渠道正式發(fā)布。

Google Play Services Beta 版

https://developers.google.cn/android/guides/beta-program

Chrome Canary 版

https://www.google.cn/chrome/canary/

我們 2022 年的下一個(gè)里程碑是為原生 Android 應(yīng)用發(fā)布一個(gè) API。通過(guò) Web API 創(chuàng)建的密鑰將與隸屬于同一域的應(yīng)用無(wú)縫協(xié)作，反之亦然。該原生 API 將為應(yīng)用提供一種統(tǒng)一的方式，讓用戶選擇密鑰或保存的密碼。無(wú)縫、熟悉的密碼和密鑰用戶體驗(yàn)可幫助用戶和開(kāi)發(fā)者逐漸過(guò)渡到密鑰。

使用密鑰在 Android 設(shè)備上登錄網(wǎng)站

終端用戶創(chuàng)建密鑰只需要兩個(gè)步驟: (1) 確認(rèn)密鑰帳號(hào)信息；(2) 出現(xiàn)提示時(shí)使用指紋、人臉識(shí)別或屏幕鎖進(jìn)行創(chuàng)建。

登錄也同樣簡(jiǎn)單:(1) 用戶選擇他們想要登錄的帳號(hào)；(2) 出現(xiàn)提示時(shí)使用指紋、人臉識(shí)別或屏幕鎖完成登陸。

在 Android 設(shè)備上使用密鑰登錄附近電腦上的網(wǎng)站

手機(jī)上的密鑰也可用于在附近的設(shè)備上進(jìn)行登錄。例如，Android 用戶現(xiàn)在可以在 Mac 上使用 Safari 登錄啟用密鑰的網(wǎng)站。同樣地，Chrome 中的密鑰支持意味著 Chrome 用戶 (例如在 Windows 上) 可以使用存儲(chǔ)在其 iOS 設(shè)備上的密鑰執(zhí)行相同的操作。

由于密鑰是基于業(yè)界標(biāo)準(zhǔn)而構(gòu)建的，因此它適用于不同的平臺(tái)和瀏覽器 (包括 Windows、macOS 和 iOS 以及 ChromeOS) 且具有統(tǒng)一的用戶體驗(yàn)。

持續(xù)致力于實(shí)現(xiàn)無(wú)密碼的未來(lái)

多年來(lái)，我們一直與業(yè)內(nèi)其他公司 (包括 Apple 和 Microsoft) 以及 FIDO 聯(lián)盟和 W3C 的成員合作推動(dòng)安全身份驗(yàn)證標(biāo)準(zhǔn)的進(jìn)步。自 W3C Webauthn 和 FIDO 標(biāo)準(zhǔn)發(fā)布之初，我們便已提供對(duì)這兩項(xiàng)標(biāo)準(zhǔn)的支持。

多年來(lái)

https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/

FIDO 聯(lián)盟

https://fidoalliance.org/

W3C

https://www.w3.org/

W3C Webauthn

https://www.w3.org/TR/webauthn/

時(shí)至今日，我們已經(jīng)抵達(dá)了一個(gè)重要的里程碑，但探索不止，步履不停。Google 一如既往致力于打造一個(gè)用戶可以自行選擇密碼和密碼存儲(chǔ)位置的新世界。歡迎您繼續(xù)關(guān)注我們明年即將發(fā)布的更多新內(nèi)容。我們將為 Android 引入一些變更，使第三方憑據(jù)管理器能夠支持其用戶的密鑰。也歡迎您持續(xù)關(guān)注我們的官方微信公眾號(hào)，及時(shí)了解更多開(kāi)發(fā)技術(shù)和產(chǎn)品更新等資訊動(dòng)態(tài)。