FIDO聯盟和萬維網聯盟(W3C)在世界移動大會上宣布，Android操作系統已獲得FIDO2認證。這意味著Android用戶能夠使用指紋代替密碼來登錄網站和其他服務。開發人員現在可以在他們的web應用程序和登錄頁面中添加無密碼身份驗證，以及谷歌Play服務自動更新之后，將為用戶的原生Android應用程序添加無密碼身份驗證。

　　FIDO聯盟致力于定義無密碼身份驗證的標準，聯盟的成員包括谷歌、Facebook、GitHub、Dropbox、eBay等等，在過去幾年里FIDO聯盟一直致力于FIDO2認證。FIDO2認證比普通的日期密碼的便利性和可用性更好，還提供了更好的安全性。

　　以往用戶和服務都在服務器和設備上存儲了一個密鑰，在身份驗證時，用戶將密碼發送到服務器，服務器對密碼進行加密并根據存儲的密鑰進行檢查。如果密鑰匹配，用戶就可以訪問其帳戶和內容。

　　現在，這種方法有一個很大的弊端，身份驗證密鑰存儲在兩個不同的位置，很容易受到攻擊。盡管有端口加密等技術來防止這些漏洞，但黑客總是有辦法攻克。

　　FIDO2協議只在脫機狀態下，將身份驗證密鑰存儲在用戶的設備上，不會與用戶正在登錄的應用程序或網站共享，還會檢查指紋是否與ID和登陸密碼匹配，然后再向應用程序和網站確認一切正常。因此，更安全、可靠，也更容易使用。

　　FIDO2認證現在可以在所有運行Android 7.0 Nougat或更高版本的移動設備上使用，消息稱，大約有10億臺新設備會支持這一功能。

責任編輯：韓希宇