谷歌刚刚宣布了与 FIDO 联盟达成的最新合作，为 Android 用户带来了无需密码、即可登录网站或应用的便捷选项。

这项服务基于 FIDO2 标准实现，任何运行 Android 7.0 及后续版本的设备，都可以在升级最新版 Google Play 服务后，通过指纹或 PIN 码来登录常用的应用或网站。

尽管定期更换复杂密码是保证账户安全的一个有效途径，但它们通常冗长且难以记忆（除非你使用统一的密码管理器）。

此外，双因素认证也是一个实用的选项，只是用起来可能较为繁琐，尤其是经常需要满世界跑的人们。

好消息是，得益于谷歌与 FIDO 联盟达成的这项最新合作，我们有望迎来更加安全、便捷的登录选项，比如通过难以窃取或复制的生物识别数据。

值得一提的是，FIDO2 标准还规定了对身份验证数据进行本地处理，因此不会将任何私密信息传输到服务端。

谷歌身份安全产品经理 Christian Brand 表示：“这项技术有一个经常被忽视的要点 —— 不允许用户使用生物识别技术登录，而是秘密已经被共享的模式化身份验证。

如果你的设备未配备指纹传感器，Android 也允许通过其它方式（PIN 码或点线图）进行身份验证。

实际上，以移动网银为主的许多 App（以及 Chrome、Edge、Firefox 等现代浏览器），都已经支持类似的便捷登录功能（点线图、扫脸、或指纹登录）。

尽管当前并非所有 App / 服务提供商都支持 FIDO 登录，但只要有心，都可以借助相关 API 来提供支持。

根据谷歌仪表板上的最新数据，全球约一半的 Android 设备，已做好了对 FIDO 登录提供支持的准备。

编译自：TheVerge 来自：cnBeta