現在中階以上的 Android 智慧手機都可提供基於指紋辨識等的生物認證功能,當前 Android 可提供包括手機解鎖、 app 密碼認證與行動支付認證等,而 Google 宣布接下來將開放透過生物認證進行網頁登入,意味著未來在 Android 裝置瀏覽網頁只要按壓指紋就可登入,不用再輸入與記憶繁雜的密碼。這項功能將率先在 Pixel 裝置開通,接下來陸續開放給 Android 7.0 以上符合條件的設備。
▲ Google 強調指紋資訊將符合 FIDO2 標準存放在裝置上,不會回傳到伺服器
Google 強調其生物辨識網頁登入是符合 FIDO2 標準,透過 W3C WebAuthin 與 FIDO CTAP ,可提供包括瀏覽器的身分辨識、應用程式與 Web 服務的身分驗證等,且強調指紋資訊都是存放在裝置上,不會把個人生物特徵傳送到伺服器。此項功能需搭配相容的密碼紀錄服務,例如 Google 的 password.google.com ,當然也需要在裝置登入自己的 Google 帳號與設定螢幕鎖定。
新聞來源: Google
