Google 準備在 Android、Chrome 加入符合 FIDO 標準的 Passkeys 快速登入功能

【此文章來自：Mashdigi】

讓使用者能更方便登入各類網路服務
如同微軟、蘋果等業者均此提倡無密碼登入使用模式，讓使用者能以更簡單方式登入各類網頁服務，同時依然可確保帳號隱私安全，Google 稍早也宣布將在 Android 作業系統與 Chrome 瀏覽器也加入 Passkeys (通行密鑰) 功能，讓使用者能以 FIDO (Fast IDentity Online) 聯盟制定標準，利用手機即可完成個人身分驗證，並且登入網頁服務。





Google 表示，相較傳統密碼或二次身分驗證機制，以 FIDO 聯盟提出標準打造的 Passkeys 功能設計，將有無法被重複利用、不會透過隱私資訊，同時也具備網路釣魚防護等特性，讓使用者能透過個人持有手機進行身分驗證，無須背誦複雜密碼即可登入各類網路服務。

Passkeys 功能設計採點到點加密，所有資料與備份內容都是以加密形式上傳至雲端，同時僅使用者能在自己的手機等裝置查看，即便是網路服務供應商等均無法取得，藉此確保使用安全。

而要建立個人 Passkeys 資料的話，僅需確認個人帳戶後，接著透過數字密碼、人臉或指紋識別完成身分驗證，之後即可透過相同驗證方式登入支援 Passkeys 功能的網路服務，若登入時出現連續錯誤時，系統就會自動關閉登入機制，避免有心人士透過暴力破解方式猜測登入密碼。

至於針對跨裝置登入使用情況，使用者僅需透過個人手機等裝置掃描其他裝置開啟網頁所顯示 QR Code，即可快速完成登入，例如使用 Android 手機的使用者可以在 Mac 上登入 Safari 瀏覽器所開啟網頁服務，而 iPhone 使用者也能快速登入 Chrome 瀏覽器開啟頁面。



針對開發者應用需求，Google 將提供 WebAuthn API 認證機制資源，讓使用者能透過手機等行動裝置，搭配生物識別或安全金鑰，在 Chrome 瀏覽器環境建立 Passkeys 驗證系統，並且可透過 Google Play 服務測試版，以及 Chrome Canary 開發版本進行測試驗證。

正式版本則會在今年稍晚時候正式推出，未來則會讓 Android 作業系統或 Chrome 瀏覽器使用者更方便登入各類網路服務。