即刻探索 | Android 和 Chrome 现已支持密钥

作者 / Android 产品经理 Diego Zavala、帐号安全产品经理 Christiaan Brand、身份生态系统软件工程师 Ali Naddaf、Chrome 软件工程师 Ken Buchanan

Google 已为 Android 和 Chrome 提供密钥支持。

密钥是密码和其他第二重身份验证的更加安全的替代方法。密钥不能重复使用，也不会在服务器遭入侵时泄露，还能保护用户免受网络钓鱼的攻击。密钥基于业界标准而构建，可跨不同的操作系统和浏览器生态系统工作，也可用于网站和应用。

• 业界标准
  https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/

  
  

1. 用户可以在 Android 设备上创建和使用密钥，密钥则通过 Google 密码管理器进行安全同步。
2. 开发者可以通过 WebAuthn API，在其网站上为使用 Android 和其他支持平台上的 Chrome 终端用户构建密钥支持。

• 通过 Google 密码管理器进行安全同步
  https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html

• 构建密钥支持
  https://web.dev/passkey-form-autofill

• Google Play Services Beta 版
  https://developers.google.cn/android/guides/beta-program

• Chrome Canary 版
  https://www.google.cn/chrome/canary/

我们 2022 年的下一个里程碑是为原生 Android 应用发布一个 API。通过 Web API 创建的密钥将与隶属于同一域的应用无缝协作，反之亦然。该原生 API 将为应用提供一种统一的方式，让用户选择密钥或保存的密码。无缝、熟悉的密码和密钥用户体验可帮助用户和开发者逐渐过渡到密钥。

手机上的密钥也可用于在附近的设备上进行登录。例如，Android 用户现在可以在 Mac 上使用 Safari 登录启用密钥的网站。同样地，Chrome 中的密钥支持意味着 Chrome 用户 (例如在 Windows 上) 可以使用存储在其 iOS 设备上的密钥执行相同的操作。

由于密钥是基于业界标准而构建的，因此它适用于不同的平台和浏览器 (包括 Windows、macOS 和 iOS 以及 ChromeOS) 且具有统一的用户体验。

多年来，我们一直与业内其他公司 (包括 Apple 和 Microsoft) 以及 FIDO 联盟和 W3C 的成员合作推动安全身份验证标准的进步。自 W3C Webauthn 和 FIDO 标准发布之初，我们便已提供对这两项标准的支持。

• 多年来
  https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/

• FIDO 联盟
  https://fidoalliance.org/

• W3C
  https://www.w3.org/

• W3C Webauthn
  https://www.w3.org/TR/webauthn/

时至今日，我们已经抵达了一个重要的里程碑，但探索不止，步履不停。Google 一如既往致力于打造一个用户可以自行选择密码和密码存储位置的新世界。欢迎您继续关注我们明年即将发布的更多新内容。我们将为 Android 引入一些变更，使第三方凭据管理器能够支持其用户的密钥。也欢迎您持续关注 "Android 开发者" 微信公众号，及时了解更多开发技术和产品更新等资讯动态。