谷歌与线上快速身份验证联盟FIDO达成合作,使用全新的FIDO2标准,未来任何运行Android 7.0及后续版本的设备,在升级最新版Google Play服务后,都可体验无需输入密码直接登录。具体介绍如下:
FIDO2标准实现无密码登录的原理:在注册在线服务期间,用户的客户端设备会创建新的密钥对。公钥与用户账号相关联,客户端的私钥只有在用户在设备上本地解锁后才能使用,解锁方式包括常规的安全PIN、生物识别(面部、语音、虹膜、指纹识别等)。FIDO2标准在安卓手机浏览器上的应用:FIDO2标准厉害之处在于,用户在安卓手机中的浏览器上网也不需要重新输入用户名密码,只要手机成功解锁认定是本人,即可完成登录。目前除苹果的Safari浏览器外,所有主流浏览器都支持这一功能。
虽然目前Google Play服务在国内的普及程度有限,但国内厂商跟进速度较快,相信不久的将来,这项免登陆技术会彻底解放人们的上网体验。此外,苹果的钥匙串 + iCloud功能与FIDO2标准有相似之处,但尚未扩展到系统其它层面,若未来iOS上登录各个APP都不用再输入账户密码,才是真正的“钥匙串”。