更新时间:2023-10-30
谷歌在上周的开发者博客中宣布,Credential Manager(凭证管理器)将于 11 月 1 日正式对外开放,这是一种新的 Android 专用 API,用于存储用户名和密码组合、Passkey 等凭证。凭证管理器数月前已经推出了开发者预览版,其将 Android 手机中的 Passkey 生物识别认证、传统密码和联合身份登录集成在一个平台下。
这将让应用在 Android 14 中提供更好的认证支持,使用凭证管理器,应用可以让用户通过 Passkey 轻松进行生物识别登录。这意味着用户无需记住登录信息,从而获得更无缝的登录体验。第三方密码管理器(如 1Password)也可以集成该 API,从而在使用谷歌密码管理器之外的替代方案时提供更流畅的体验。
谷歌在上周的另一篇博客文章中写道,正在废弃几个认证 API,以便开发者只需调用凭证管理器来认证用户。希望这样能让事情变得更简单,更有可能被第三方应用使用。
什么是 Passkey? Passkey 可以用设备自身的认证方式替代传统的密码,用户可以通过 iPhone 上的 Face ID、Android 手机上的指纹传感器或 PC 上的 Windows Hello 来登录各种服务。
Passkey 基于 WebAuthn(或 Web 认证)技术,当创建一个 Passkey 时,会生成两个不同的 Passkey:一个由网站或服务存储,另一个由用来验证身份的设备存储。
如果 Passkey 存储在设备上,如果损坏或丢失了怎么办?由于 Passkey 可以跨多个设备使用,因此可能有备份可用。许多支持 Passkey 的服务也会重新认证手机号码或电子邮件地址,或者还可以使用硬件安全 Passkey。
小编注意到,苹果和谷歌的密码保险箱已经支持 Passkey。