在移动世界大会上,这两个组织宣布Android现在已经证明了对FIDO 2标准的支持。这意味着大多数运行Android 7或更高版本的设备将允许在Chrome等移动浏览器中登录,而无需使用密码。
Android已经有了FIDO登录选项,允许用户访问某些应用程序,包括银行应用、指纹、相机或YubiKey等硬件。FIDO2通过移动浏览器将此功能扩展到Web服务。
没有指纹传感器的手机将能够使用PIN或滑动模式进行身份验证。
“谷歌长期以来一直与FIDO联盟和W3C合作,对FIDO 2协议进行标准化。FIDO 2协议使任何应用程序都能够超越密码认证,同时提供防范网络钓鱼攻击的保护,”谷歌产品经理克里斯蒂安·布兰德(克里斯蒂安·布兰德)说。“今天宣布的Android FIDO 2认证有助于推进这一举措,为我们的合作伙伴和开发人员提供了一种标准化的方法,可以在市场上和即将推出的型号上访问安全的密钥商店,以便为用户建立方便的生物识别控制系统。”
由于没有将任何信息传递给使用它的应用程序和服务,因此系统可防止中间人、网络钓鱼和强力攻击。不过,并非每个应用程序和服务都会提供此功能,因为开发人员需要采用fido的API。但是,对于那些喜欢在密码上进行生物认证的人来说,这无疑是值得欢迎的。