蘋果、Google 以及微軟今年擴大支援 FIDO 聯盟(Fast IDentity Online Alliance)和全球資訊網聯盟(World Wide Web Consortium,W3C)所建立的共通無密碼登入標準「Passkey」,藉由這項標準將網站、App 的密碼替換成只需用戶解鎖手邊裝置就能使用,其中 Google 近日宣布為 Android 系統和 Chrome 瀏覽器支援 Passkey 標準展開測試。
Passkey 標準可橫跨不同的作業系統(Windows、macOS、ChromeOS 以及 iOS、Android)和瀏覽器,並能用於網站和 App;具有不能重複使用、不會因伺服器漏洞而遭洩露、保護用戶免於網路釣魚攻擊等特點。
比方說,當用戶想在自己筆電登入某個網站或 App,可將自己的手機當作認證器(Authenticator),透過 PIN 碼或指紋、臉部辨識等生物辨識方式便能輕鬆完成認證,接著便能在筆電上存取想要使用網站或 App,過程中完全不需要密碼。
Google 欲導入 Passkey 標準,並計劃達成 2 大關鍵功能:
- 用戶可以在 Android 裝置上建立和使用 Passkey,並透過 Google 密碼管理員安全地同步。
- 藉由 WebAuthn API,開發人員可為 Android 和其他平台上的 Chrome 瀏覽器支援 Passkey 標準。
開發人員目前可以註冊 Google Play 服務測試版並使用 Chrome Canary,以進行測試。
對於用戶而言,新建 Passkey 只需 2 個步驟:1. 確認自己的帳號資訊,2. 出現提示時進行螢幕解鎖所需的指紋、臉部辨識或輸入 PIN 碼。
使用 Passkey 在 Android 裝置上登入網站同樣需要 2 個步驟:1. 選擇自己想要登入的帳號,2. 出現提示時進行螢幕解鎖所需的指紋、臉部辨識或輸入 PIN 碼。
除此之外,當然也能利用 Android 裝置來登入筆電上的網站或 App,例如 Android 手機用戶可在 Mac 電腦上使用 Safari 登入支援 Passkey 的網站。
(首圖來源:Flickr/Automobile Italia CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
