安卓系统获FIDO2认证 可用指纹识别代替密码登陆

　　2月26号消息，FIDO联盟和万维网联盟(WC3)在世界移动大会上宣布，Android操作系统已获得FIDO2认证。这意味着Android用户能够使用指纹代替密码来登录网站和其他服务。开发人员现在可以在他们的web应用程序和登录页面中添加无密码身份验证，以及谷歌Play服务自动更新之后，将为用户的原生Android应用程序添加无密码身份验证。

　　FIDO联盟致力于定义无密码身份验证的标准，联盟的成员包括谷歌、Facebook、GitHub、Dropbox、eBay等等，在过去几年里FIDO联盟一直致力于FIDO2认证。FIDO2认证比普通的日期密码的便利性和可用性更好，还提供了更好的安全性。

　　以往用户和服务都在服务器和设备上存储了一个密钥，在身份验证时，用户将密码发送到服务器，服务器对密码进行加密并根据存储的密钥进行检查。如果密钥匹配，用户就可以访问其帐户和内容。

　　现在，这种方法有一个很大的弊端，身份验证密钥存储在两个不同的位置，很容易受到攻击。尽管有端口加密等技术来防止这些漏洞，但黑客总是有办法攻克。

　　FIDO2协议只在脱机状态下，将身份验证密钥存储在用户的设备上，不会与用户正在登录的应用程序或网站共享，还会检查指纹是否与ID和登陆密码匹配，然后再向应用程序和网站确认一切正常。因此，更安全、可靠，也更容易使用。

　　FIDO2认证现在可以在所有运行Android 7.0 Nougat或更高版本的移动设备上使用，消息称，大约有10亿台新设备会支持这一功能。

　　本文编辑：顾静

　　图片来源：xda-developers