移动应用程序和网站现在可以利用 FIDO 标准为超过 10 亿台支持 Android 7.0+ 的设备的用户提供更简单、更安全的生物识别登录
巴塞罗那,2019 年 2 月 25 日 — FIDO 联盟 今天宣布,Android 现已通过 FIDO2 认证,为每天使用该平台的超过 10 亿台设备带来更简单、更强大的身份验证功能。 有了这个消息,任何运行 Android 7.0+ 的兼容设备现在都获得了开箱即用的 FIDO2 认证,或者在自动更新了 Google Play 服务后。 这使用户能够利用其设备的内置指纹传感器和/或 FIDO 安全密钥,以无密码方式安全地访问支持 FIDO2 协议的网站和本机应用程序。
Web 和应用开发人员现在可以通过简单的 API 调用将 FIDO 强身份验证添加到其 Android 应用和网站,从而为已经拥有领先 Android 设备和/或将来将升级到新设备的快速扩大的最终用户群提供无密码、防网络钓鱼的安全性。
“谷歌长期以来一直与FIDO联盟和W3C合作,对FIDO2协议进行标准化,使任何应用程序都能够超越密码身份验证,同时提供针对网络钓鱼攻击的保护。今天宣布的 Android FIDO2 认证有助于推动这一举措向前发展,为我们的合作伙伴和开发人员提供了一种标准化的方式来跨设备访问安全密钥库,无论是在市场上还是在即将推出的型号中,以便为用户构建方便的生物识别控制,“谷歌产品经理 Christiaan Brand 说。
FIDO2 已在市场上得到领先的 Web 浏览器 Google Chrome、 Microsoft Edge 和 Mozilla Firefox ( Apple Safari 的预览支持)的支持,由万维网联盟 (W3C) 的 Web 身份验证规范 和 FIDO 联盟的相应 客户端到身份验证器协议 (CTAP) 组成。 总而言之,这些标准使用户能够使用符合 FIDO2 的设备(如指纹读取器、摄像头和/或 FIDO 安全密钥)更轻松、更安全地登录在线服务。
“FIDO2 从第一天起就被设计为由平台实施,其最终目标是在我们每天使用的所有 Web 浏览器、设备和服务中无处不在。随着 Google 的这一消息,具有 FIDO 身份验证功能的用户数量急剧而果断地增长。与已经符合 FIDO2 标准的领先 Web 浏览器一起,现在是网站开发人员将用户从密码的风险和麻烦中解放出来并立即集成 FIDO 身份验证的时候了,“FIDO 联盟执行董事 Brett McDowell 补充道。
FIDO2 的简单用户体验以强大的加密安全性为后盾,该安全性对用户透明,可防止网络钓鱼、中间人以及使用被盗凭据的攻击。 自 去年春天引入规范以来,对 FIDO2 的支持一直在增长。 除了浏览器和平台支持外,还宣布了几个 FIDO2 认证产品来支持实施。
如果设备制造商希望利用开箱即用的认证并在其 Android 设备上显示 FIDO 认证徽标,则应查阅 FIDO 联盟的新商标和服务标志使用 协议。
关于FIDO认证
FIDO 联盟对生物识别和/或安全密钥、客户端和服务器等身份验证设备进行认证,以验证它们是否符合 FIDO 规范(包括 FIDO2)并满足某些安全配置文件。 这可确保 Web 用户可以在所有支持 FIDO 的 Web 服务中使用其 FIDO 认证设备,以获得无缝体验。 对于网站和组织,他们只需启用一次 FIDO,即可访问市场上所有 FIDO 认证设备。
OEM 可以通过参与安全级别测试来进一步区分其设备,以满足额外的市场需求,该测试评估用户的身份验证凭据受到保护的程度。
访问 FIDO 联盟网站,获取有关 FIDO2 的更多信息,包括为有兴趣参与 FIDO 认证计划的开发人员和产品供应商提供的资源。 世界移动通信大会的与会者还可以参观位于2号馆和3号馆之间上层走道上的FIDO联盟成员展馆。
关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 2012 年 7 月 fidoalliance.org ,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
FIDO联盟公关联系人
