來自Google的令人振奮的消息:
從今天開始,任何運行Android 7+的手機都可以充當FIDO2安全密鑰。 Android用戶現在可以使用其手機通過具有防網絡釣魚功能的FIDO身份驗證在Windows,Chrome OS或macOS設備上登錄其Google帳戶。
Google的Android平台在2月獲得了FIDO2認證。 這是FIDO領域的重要里程碑。 FIDO2的WebAuthn組件使FIDO身份驗證可以直接內置到瀏覽器和平台中,而Google的最新產品則利用了FIDO2的互補組件-客戶端身份驗證器協議(CTAP)。 CTAP可以促進使用諸如FIDO安全密鑰或移動設備之類的外部設備在啟用FIDO2的瀏覽器和操作系統上進行登錄。
Google的宣布是FIDO2 CTAP首次在我們正在使用的移動設備上實施。 這是FIDO2的兩個組件如何協同工作以為服務提供商推出FIDO身份驗證提供更多選擇和靈活性的一個很好的例子。
現在,用戶可以將Android 7+設備添加到一長串可用選項中,以通過FIDO身份驗證保護自己免受網絡釣魚和其他基於憑據的攻擊。目前,您的Android手機只能用作Google帳戶的安全密鑰;但是,我們期待著將來某個時候它可用於所有啟用FIDO2的服務。
在此處查看Google的公告,以了解有關如何立即使用此新功能的更多詳細信息。