我们的Android密码有一天会像软盘一样,在IT的历史长河中被淘汰。
谷歌和在线身份认证联盟周一表示Android现已通过FIDO2认证,这意味着其设备可以使用指纹和安全密钥登录帐户而不是密码。该认证在西班牙巴塞罗那举行的世界移动通信大会上公布。
此更改只会影响运行Android 7及更高版本的设备,占所有Android用户的一半。数十亿台Android设备无需额外的安全性。 FIDO联盟表示,它可以开箱即用,也可以通过Google Play服务自动更新。
使用指纹或安全密钥作为密码已经可用于Android上的少数应用程序,主要用于银行和其他金融服务。此特性发布,使得安卓研发人员通过开关方式控制系统浏览器和APP使用无密码登录。
密码是您数字生活的关键,允许访问管理您的财务,社交生活等的帐户。问题是,他们不是非常安全的,因为黑客可以轻易窃取您的凭登录据并将其出售给其他人。如果您对多个帐户使用相同的密码,则它们会更加无效,正如使用来自其他帐户的密码访问TurboTax帐户信息的报告所强调的那样。
计算机也变得如此强大,以至于他们可以通过输入每个可能的组合在几个小时内轻松猜出复杂的密码。
这就是为什么安全行业的专业人士希望使用生物识别和安全密钥等工具来移除密码。与密码不同,指纹和安全密钥在线窃取更加困难,而且使用FIDO2标准,它们可以防止网络钓鱼攻击。
FIDO联盟执行董事Brett McDowell在一份声明中说:“有了Google的这一消息,拥有FIDO认证功能的用户数量已经大幅度增长。” “与已经符合FIDO2标准的领先网络浏览器一起,现在是时候让网站开发人员摆脱密码的风险和麻烦,并在今天集成FIDO身份验证。”
Google Chrome,Microsoft Edge和Mozilla Firefox已经支持FIDO2标准。
登录时安全标准会检查以确保它是真实页面,而不是用来欺骗您的虚假网站。黑客经常欺骗网页,因为谷歌展示了几个看起来与真实支持页面完全相同的虚假支持页面。
在2016年TeleSign的一项调查中,该安全公司发现,72%的公司计划在未来10年内停止使用密码,转向生物识别和双因素身份验证。
这与谷歌的愿景相同,谷歌在7月创建了自己的安全密钥,专家认为指纹是最受欢迎的密码替代品。
