来自谷歌的令人振奋的消息:从今天开始,任何运行 Android 7+ 的手机都可以用作 FIDO2 安全密钥。 Android 用户现在可以使用手机在 Windows、Chrome OS 或 macOS 设备上使用防网络钓鱼的 FIDO 身份验证登录他们的 Google 帐户。 Google 的 Android 平台在 2 月份 获得了 FIDO2 认证 。
这在FIDO领域尚属首次。 虽然 FIDO2 的 WebAuthn 组件允许将 FIDO 身份验证直接内置到浏览器和平台中,但 Google 的最新产品利用了 FIDO2 的补充组件——客户端到身份验证器协议 (CTAP)。 CTAP 有助于使用外部设备(如 FIDO 安全密钥)或移动设备登录支持 FIDO2 的浏览器和操作系统。 Google 的公告是 FIDO2 CTAP 在移动设备上首次实现,我们正在看到它的实际应用。
这是一个很好的例子,说明 FIDO2 的两个组件如何协同工作,为推出 FIDO 身份验证的服务提供商提供更多选择和灵活性。 现在,用户可以将 Android 7+ 设备添加到一长串可用选项中,以保护自己免受网络钓鱼和其他基于凭据的攻击,并使用 FIDO 身份验证。 目前,您的 Android 手机只能是 Google 帐户的安全密钥;但是,我们期待在未来某个时候看到它可用于所有支持 FIDO2 的服务。
在此处 查看 Google 的公告,了解有关如何立即开始使用这项新功能的更多详细信息。