这种访问谷歌认为敏感的信息或登录页面的新方法并不是全新的|今日观点
发布时间:2023-03-14 17:01:10 来源:互联网


(相关资料图)

谷歌帐户,现在可以重新验证使用指纹验证在某些情况下在Android版Chrome,这要归功于新的服务器端更新该公司推出了从今天开始。更改将首先到达 Pixel 设备。其他运行 Android 7.0 Nougat 或更新版本的手机将在接下来的几天内看到它。简而言之,随着更新的服务到位,用户在尝试访问其移动设备上的敏感信息时将不再需要重新输入其 Google 帐户密码。

当用户尝试登录他们的 Chrome 密码管理器时,目前可以看到最明显的例子。在目前的形式中,身份验证系统有效地强制用户在访问密码管理器中的个人凭据时验证自己。这些通常在验证之前隐藏。点击密码查看后,即重新输入谷歌账户密码。

更改后,他们只需要使用指纹来验证自己。

这种访问 Google 认为敏感的信息或登录页面的新方法并不是全新的。事实上,它建立在相同的网络基础之上,最近该公司允许使用Android 设备作为物理安全密钥。

使用 FIDO2 标准、W3C WebAuthn 和 FIDO CTAP,Android 上的 Chrome 现在能够使用指纹而不是密码。它通过创建特定于设备的安全密钥来实现。创建后,该密钥可以发送进行二次验证,而无需在 Google 的服务器上实际发送或存储指纹。

实际上,它的工作方式与使用指纹扫描在应用程序或 Google Play 商店中进行身份验证的工作方式相同。

在这种情况下,唯一的先决条件是设备需要启用锁屏安全并且用户登录到有效的 Google 帐户。与使用 Android 作为物理安全密钥的方法一样,需要 Android 7.0 Nougat 或更高版本。只有在该版本之后,Android 才能满足 FIDO2 认证标准。截至 8 月,这适用于目前全球使用的 Android 智能手机的一半以上。

标签: