Android操作系統(tǒng)現(xiàn)在已經(jīng)通過(guò)FIDO2認(rèn)證，這意味著有一天密碼可能會(huì)在移動(dòng)系統(tǒng)中被徹底清除。

你可能總是聽到這樣的警告：對(duì)你的每個(gè)在線賬戶使用獨(dú)特、強(qiáng)大、復(fù)雜和冗長(zhǎng)的密碼——當(dāng)然，得確保你不會(huì)忘記。

對(duì)威脅行為者來(lái)說(shuō)，攻破這些不斷循環(huán)使用的簡(jiǎn)單、容易記住的密碼是小菜一碟。如今，公司一般會(huì)執(zhí)行強(qiáng)密碼策略和2FA，如果沒有專用密碼管理器的幫助，很難進(jìn)行密碼管理（有些情況下，密碼管理器比我們想象得更不安全）。

那么，如果密碼消失，其他東西取而代之呢?

據(jù)外媒報(bào)道，周一，在巴塞羅那舉行的2019年移動(dòng)世界大會(huì)（MWC）上，谷歌和FIDO聯(lián)盟共同勾勒出了Android用戶的未來(lái)。

這兩家機(jī)構(gòu)透露，Android操作系統(tǒng)現(xiàn)在已經(jīng)通過(guò)FIDO2認(rèn)證，這意味著有一天密碼可能會(huì)在移動(dòng)系統(tǒng)中被徹底清除。

FIDO聯(lián)盟是一個(gè)開放的行業(yè)協(xié)會(huì)，致力于降低我們對(duì)密碼的依賴。該組織由亞馬遜、Arm、谷歌、英特爾、聯(lián)想和微軟等公司組成，也是改進(jìn)認(rèn)證標(biāo)準(zhǔn)規(guī)范的創(chuàng)建者。這些標(biāo)準(zhǔn)包括FIDO U2F、FIDOUAF和FIDO2，其中 FIDO2實(shí)現(xiàn)了W3C的WebAuthn和CTAP。

支持FIDO2的設(shè)備允許用戶通過(guò)FIDO安全密鑰（如YubiKey）或生物識(shí)別技術(shù)（包括指紋讀取器和攝像頭）登錄在線服務(wù)和應(yīng)用程序，這些都有加密安全支持。

這不僅可以防止竊聽和中間人攻擊，還可以消除在線安全服務(wù)中存在的一個(gè)弱點(diǎn)——密碼被強(qiáng)力攻擊。

現(xiàn)在，Android已經(jīng)通過(guò)FIDO2認(rèn)證，這為超過(guò)10億臺(tái)設(shè)備實(shí)現(xiàn)無(wú)密碼認(rèn)證標(biāo)準(zhǔn)鋪平了道路，只要它們運(yùn)行的是Android 7.0或更高版本。

Android應(yīng)用程序和web開發(fā)人員現(xiàn)在可以通過(guò)API調(diào)用將FIDO身份驗(yàn)證添加到他們的軟件中，這兩家公司說(shuō)，這將為迅速擴(kuò)大的終端用戶群帶來(lái)“無(wú)密碼、防釣魚的安全功能，這些用戶已經(jīng)擁有領(lǐng)先的Android設(shè)備，并且將在未來(lái)升級(jí)到新設(shè)備”。

例如，可以在基于瀏覽器的服務(wù)中實(shí)現(xiàn)簡(jiǎn)單的登錄，并執(zhí)行身份驗(yàn)證來(lái)訪問附帶的Android移動(dòng)設(shè)備，而不需要多次驗(yàn)證用戶。

谷歌的產(chǎn)品經(jīng)理Christiaan Brand表示，谷歌長(zhǎng)期以來(lái)一直與FIDO聯(lián)盟和W3C合作，將FIDO2協(xié)議標(biāo)準(zhǔn)化，這使得任何應(yīng)用程序都能夠超越密碼認(rèn)證，同時(shí)提供針對(duì)釣魚攻擊的保護(hù)。今天發(fā)布的Android FIDO2認(rèn)證有助于推進(jìn)這一舉措，為合作伙伴和開發(fā)人員提供了一種標(biāo)準(zhǔn)化的方式，讓他們能夠跨設(shè)備訪問安全密鑰庫(kù)，包括已經(jīng)上市和即將上市的機(jī)型，以便為用戶構(gòu)建方便的生物識(shí)別控制。

由于許多人仍在使用非常容易破解的密碼，自動(dòng)化黑客工具的強(qiáng)力攻擊依然輕而易舉，無(wú)密碼、強(qiáng)大的身份驗(yàn)證目前只能讓在線用戶受益。有多少開發(fā)人員會(huì)采用這個(gè)標(biāo)準(zhǔn)還是未知數(shù)。