Android取得FIDO 2認證，將支持無密碼登錄

FIDO聯盟和Google在世界通信大會（MWC）上宣布Android取得FIDO 2認證，將可使未來數十億支手機和移動設備不再需要輸入密碼來登錄app或網站。

未來任何Android 7.0以上的設備在更新Google Play Services後，都將符合FIDO 2認證，用戶即可通過手機內置的指紋識別感測器，或是FIDO標準的硬體密鑰，來登錄支持FIDO 2協議的原生app或網站。網頁及app開發商也可通過一個API 調用為其Android app及網站加入FIDO強驗證機制，讓用戶不再需要記憶及輸入密碼，又能免於登上釣魚網站的風險。

Google很早就和FIDO聯盟及W3C合作推動FIDO2協議的標準化。 2014年Chrome 就支持FIDO2登錄驗證，讓用戶可以USB硬體密鑰YubiKey經由Chrome登錄支持FIDO2的網站，包括Google旗下服務。去年8月Google甚至推出自己的硬體密鑰Titan。

事實上，經過近年來的推廣，FIDO2已獲得普遍支持。三大瀏覽器包括Google Chrome、Microsoft Edge和Mozilla Firefox都已支持FIDO2，蘋果Safari支持則在預覽版階段。而除了Google，FIDO2聯盟會員還包括GitHub、臉書、Dropbox及eBay、英特爾等科技與網路服務大廠。

這項宣布也將進一步加速密碼的終結。密碼難以記憶、在手機上不好輸入，最大的問題是並不安全。一般程度的密碼可以暴力破解，即使現在越來越多服務支持雙重驗證，但近來被破解的新聞也時有可聞。相較之下，FIDO2隻要搭配USB或藍牙/NFC硬體即可完成驗證，不但使用更簡單，它還能防範免於網路釣魚、中間人（Man-in-the-Middle）攻擊，以及其利用被竊帳密而發動的攻擊。

根據Google的統計，目前全球跑Android的設備中，Android 7.0 (Nougat)以上版本的比例為49.7%。若按照Android 在移動設備74.45%的佔比計算，全世界超過三分之一的移動設備很快就不再需要輸入密碼登錄主要網站和app。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！