指纹验证功能通过像素电话上的Google服务推出
您很快就可以使用基于指纹的验证而不是密码登录Google网站和服务。
该公司将在未来几天内通过Google Play服务更新向所有Android 7及更高版本的设备推出该功能。
“我们很高兴地宣布,您可以在访问某些Google服务时使用指纹或屏幕锁定而不是密码来验证您的身份。
“该功能可在Pixel设备上使用,并可在未来几天内用于所有Android 7+设备,”软件工程师Dongjing He和谷歌产品经理Christiaan Brand周一在博客文章中表示。
新的安全技术在强度和便利性方面都超过了密码。
新的Google增强功能使用“FIDO2”标准,W3C WebAuthn和FIDO CTAP构建,旨在提供更简单,更安全的身份验证体验。
“使用FIDO2与在Android上与本机指纹API交互的一个重要好处是,这些生物识别功能现在首次在网络上可用,允许本机应用程序和Web服务使用相同的凭据,”他们解释道。
这意味着用户只需要使用服务注册其指纹一次,然后指纹将适用于本机应用程序和Web服务。
“请注意,您的指纹永远不会发送到Google的服务器 – 它会安全地存储在您的设备上,只有您正确扫描它的加密货币证明才会发送到Google的服务器。这是FIDO2设计的基本组成部分,“谷歌表示。
在Android设备上打开Chrome应用,导航至https://passwords.google.com,然后选择要查看或管理已保存密码的网站。
按照说明确认您正在尝试登录。
即使攻击者拥有您的用户名或密码,Google的自动防御也可以安全地阻止绝大多数登录尝试。
此外,您可以通过两步验证(2SV)保护您的帐户,包括Titan安全密钥和Android手机的内置安全密钥。
“随着我们继续采用FIDO2标准,您将开始看到更多地方可以接受密码的本地替代品作为Google和Google Cloud服务的身份验证机制,”该公司表示。