Android 7.0裝置示意圖(圖片來源/Google)

FIDO聯盟和Google在世界通訊大會(MWC)上宣佈Android取得FIDO 2認證,將可使未來數十億支手機和行動裝置不再需要輸入密碼來登入app或網站。

未來任何Android 7.0以上的裝置在更新Google Play Services後,都將符合FIDO 2認證,使用者即可透過手機內建的指紋辨識感測器,或是FIDO標準的硬體金鑰,來登入支援FIDO 2協定的原生app或網站。網頁及app開發商也可透過一個API 呼叫為其Android app及網站加入FIDO強驗證機制,讓用戶不再需要記憶及輸入密碼,又能免於登上釣魚網站的風險。

Google很早就和FIDO聯盟及W3C合作推動FIDO2協定的標準化。2014年Chrome 就支援FIDO2登入驗證,讓用戶可以USB硬體金鑰YubiKey經由Chrome登入支援FIDO2的網站,包括Google旗下服務。去年8月Google甚至推出自己的硬體金鑰Titan

事實上,經過近年來的推廣,FIDO2已獲得普遍支持。三大瀏覽器包括Google Chrome、Microsoft Edge和Mozilla Firefox都已支援FIDO2,蘋果Safari支援則在預覽版階段。而除了Google,FIDO2聯盟會員還包括GitHub、臉書、Dropbox及eBay、英特爾等科技與網路服務大廠。

這項宣佈也將進一步加速密碼的終結。密碼難以記憶、在手機上不好輸入,最大的問題是並不安全。一般程度的密碼可以暴力破解,即使現在愈來愈多服務支援雙因素驗證,但近來被破解的新聞也時有可聞。相較之下,FIDO2只要搭配USB或藍牙/NFC硬體即可完成驗證,不但使用更簡單,它還能防範免於網釣、中間人(Man-in-the-Middle)攻擊,以及其利用被竊帳密而發動的攻擊。

根據Google的統計,目前全球跑Android的裝置中,Android 7.0 (Nougat)以上版本的比例為49.7%。若按照Android 在行動裝置74.45%的佔比計算,全世界超過三分之一的行動裝置很快就不再需要輸入密碼登入主要網站和app。


Advertisement

更多 iThome相關內容