谷歌现在将让Android用户无需密码即可登录某些服务

引述外媒报道，Google现在允许您仅使用指纹在Android上的Chrome上登录其部分服务，而无需输入密码。该功能从今天开始可用于某些Android手机，它将在未来几天内推出到所有运行Android 7或更高版本的手机。根据Google帮助页面，该功能还允许您使用任何一种方式登录您已设置解锁手机的方法，包括引脚和图案解锁。

Android手机已经允许您使用指纹验证Google Pay购买并登录应用。这里的新功能是能够使用相同的指纹登录Chrome浏览器中的某个Google网络服务。目前，您可以使用该功能查看和修改Google在passwords.google.com上为您保存的密码，但Google表示计划在未来将该功能添加到更多Google和Google Cloud服务中。

当您访问passwords.google.com时，系统会提示您使用指纹验证您的身份。 图片：谷歌

不必记住密码意味着这是一种更方便的登录方式，而且它也更加安全。密码具有各种漏洞，甚至在您考虑到许多人在多个站点中重复使用密码之前。但是，使用此方法时，凭据会本地存储在您的设备上，因此无法拦截或攻击公司的服务器，并且也不可能通过诱骗您访问虚假网站来“欺骗”。使用密码管理器和双因素身份验证有助于缓解许多这些漏洞，但Google正在使用的新方法完全删除了这些漏洞。

如果您有兼容的Android手机，则可以使用手机上的Chrome应用转到passwords.google.com，然后立即尝试使用此功能。通过此服务，您可以管理Chrome为您保存的所有密码。如果您点击这些保存的密码中的任何一个，那么Google会提示您“验证是否是您”，此时，您可以使用指纹或通常用于解锁手机的任何其他方法进行身份验证。您需要已将个人Google帐户添加到Android设备才能使用此功能。

Google的新功能是使用FIDO2和WebAuthn协议构建的，WebAuthn协议是网站可用于保护基于Web的登录的开放标准。FIDO2 比普通密码安全得多。所有运行7.0或更高版本的Android设备均通过FIDO2认证，Google允许您使用Android手机作为2FA安全密钥，使用相同的技术登录您的帐户。