谷歌推出憑證管理器，Android 14 應(yīng)用將更容易支持 Passkey 密鑰

IT之家 10 月 30 日消息，谷歌在上周的開發(fā)者博客中宣布，Credential Manager（憑證管理器）將于 11 月 1 日正式對外開放，這是一種新的 Android 專用 API，用于存儲用戶名和密碼組合、Passkey 等憑證。憑證管理器數(shù)月前已經(jīng)推出了開發(fā)者預覽版，其將 Android 手機中的 Passkey 生物識別認證、傳統(tǒng)密碼和聯(lián)合身份登錄集成在一個平臺下。

這將讓應(yīng)用在 Android 14 中提供更好的認證支持，使用憑證管理器，應(yīng)用可以讓用戶通過 Passkey 輕松進行生物識別登錄。這意味著用戶無需記住登錄信息，從而獲得更無縫的登錄體驗。第三方密碼管理器（如 1Password）也可以集成該 API，從而在使用谷歌密碼管理器之外的替代方案時提供更流暢的體驗。

谷歌在上周的另一篇博客文章中寫道，正在廢棄幾個認證 API，以便開發(fā)者只需調(diào)用憑證管理器來認證用戶。希望這樣能讓事情變得更簡單，更有可能被第三方應(yīng)用使用。

什么是 Passkey？ Passkey 可以用設(shè)備自身的認證方式替代傳統(tǒng)的密碼，用戶可以通過 iPhone 上的 Face ID、Android 手機上的指紋傳感器或 PC 上的 Windows Hello 來登錄各種服務(wù)。

Passkey 基于 WebAuthn（或 Web 認證）技術(shù)，當創(chuàng)建一個 Passkey 時，會生成兩個不同的 Passkey：一個由網(wǎng)站或服務(wù)存儲，另一個由用來驗證身份的設(shè)備存儲。

如果 Passkey 存儲在設(shè)備上，如果損壞或丟失了怎么辦？由于 Passkey 可以跨多個設(shè)備使用，因此可能有備份可用。許多支持 Passkey 的服務(wù)也會重新認證手機號碼或電子郵件地址，或者還可以使用硬件安全 Passkey。

IT之家注意到，蘋果和谷歌的密碼保險箱已經(jīng)支持 Passkey。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。