谷歌剛剛宣布了與FIDO聯盟達成的最新合作，為Android用戶帶來了無需密碼、即可登錄網站或應用的便捷選項。這項服務基於FIDO2標準實現，任何運行Android 7.0及後續版本的設備，都可以在升級最新版Google Play服務後，通過指紋或PIN碼來登錄常用的應用或網站。

儘管定期更換複雜密碼是保證賬戶安全的一個有效途徑，但它們通常冗長且難以記憶（除非你使用統一的密碼管理器）。

此外，雙因素認證也是一個實用的選項，只是用起來可能較為繁瑣，尤其是經常需要滿世界跑的人們。

好消息是，得益於谷歌與FIDO 聯盟達成的這項最新合作，我們有望迎來更加安全、便捷的登錄選項，比如通過難以竊取或複制的生物識別數據。

值得一提的是，FIDO2 標準還規定了對身份驗證數據進行本地處理，因此不會將任何私密信息傳輸到服務端。

谷歌身份安全產品經理Christian Brand 表示：“這項技術有一個經常被忽視的要點—— 不允許用戶使用生物識別技術登錄，而是秘密已經被共享的模式化身份驗證。

如果你的設備未配備指紋傳感器，Android 也允許通過其它方式（PIN 碼或點線圖）進行身份驗證。

實際上，以移動網銀為主的許多App（以及Chrome、Edge、Firefox 等現代瀏覽器），都已經支持類似的便捷登錄功能（點線圖、掃臉、或指紋登錄）。

儘管當前並非所有App /服務提供商都支持FIDO登錄，但只要者有心，都可以藉助相關API來提供支持。

根據谷歌儀表板上的最新數據，全球約一半的Android 設備，已做好了對FIDO 登錄提供支持的準備。

[編譯自：TheVerge ]