Google無密碼時代來臨!在Android與Chrome加入符合FIDO標準Passkeys功能 Posted On 2022 年 11 月 16 日 在無密碼登入時代來臨,Google宣布將在Android與Chrome中導入Passkeys,使用國際級的FIDO認證,提升使用者體驗與系統安全性。 FIDO(Fast IDentity Online)聯盟與全球資訊網協會提出的無密碼登入標準,Google宣布,將在作業系統Android與瀏覽器Chrome上提供Passkeys,讓使用者登入不需要再打密碼登入,只要利用手機驗證解鎖,就能達到無密碼身分認證登入。 國際FIDO無密碼安全快速登入,解決密碼重複遭害風險 微軟、蘋果都發佈出無密碼登入的趨勢,讓使用者能以最簡單方式登入網站和各類網頁中,同時也確保帳號隱私安全,Google也宣布將在Android作業系統與Chrome瀏覽器也加入Passkeys功能,為了讓使用者能以FIDO (Fast IDentity Online)聯盟制定標準,利用手機就是認證器,即可完成個人身分驗證登入的服務。 Google表示,相較於傳統密碼會需要二次身分驗證機制,FIDO聯盟標準打造的Passkeys功能設計,有著這兩項特點不能被重複利用、不需透過隱私資訊,同時具備網路釣魚防護的特性,讓使用者透過個人持有手機進行身分驗證,不需要再記複雜且多組的密碼即可登入各類網路服務。 Passkeys的點對點加密技術 Passkeys使用點到點加密方式,所有資料與備份內容都是以加密上傳至雲端,同時使用者可在自己的手機等裝置查看,網路服務供應商等均無法取得,確保使用者安全。 建立個人Passkeys資料,確認個人帳戶後,接著透過數字密碼、人臉或指紋識別完成身分認證後,透過相同驗證方式登入支援Passkeys服務,登入時出現連續錯誤,系統就會自動關閉登入機制,避免有心人士透過暴力破解方式猜測登入密碼。 針對跨裝置登入使用,使用者僅需透過個人手機裝置掃描其他裝置開啟網頁所顯示的QR Code,即可快速登入,例如:使用Android手機的使用者可在Mac上登入Safari瀏覽器所開啟網頁服務,iPhone使用者也能快速登入Chrome瀏覽器開啟頁面。 針對開發者的應用需求,Google將提供WebAuthn API認證機制資源,讓使用者能透過手機行動裝置,搭配生物識別或安全金鑰,在Chrome瀏覽器環境建立Passkeys驗證系統,可透過Google Play服務測試版,以及Chrome Canary開發版本進行測試驗證。 正式版本則會在今年稍晚時候正式推出,未來則會讓Android作業系統或Chrome瀏覽器使用者更方便登入各類網路服務。 Android 設備上登錄網站創建帳號密碼只需兩個步驟:(1) 確認帳號密碼帳戶資訊(2) 在出現提示時出示指紋、臉部或螢幕鎖定 登錄方式:(1) 用戶選擇他們想要登錄的帳戶(2) 出現提示時顯示他們的指紋、臉部或螢幕鎖定 在 Android 設備上登錄網站手機上的帳號密碼可用於在附近的設備上登錄。例如,Android 用戶現在可以在 Mac 上使用 Safari 登錄啟用密碼的網站。同樣,Chrome 中的密碼支援 Chrome 用戶(例如在 Windows 上)使用存儲在 iOS 設備上的密碼執行相同操作。由於帳號密碼都是標準的建立方式, 包括 Windows、macOS 和 iOS 以及 ChromeOS,都有統一的用戶體驗。 文章原文處: Bringing passkeys to Android & Chrome 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:FIDO, Passkeys Related Posts 網路時代的最佳資安解決方案 1:FIDO的深入解析 (下) 金融Fast-ID (金融FIDO) 加速數位金融多元發展 防駭客釣魚攻擊! ! Google推「Passkeys」不用密碼登入、速度快40% About The Author naomi