Android操作系統現在已經通過FIDO2認證，這意味著有一天密碼可能會在移動系統中被徹底清除。

你可能總是聽到這樣的警告：對你的每個在線賬戶使用獨特、強大、復雜和冗長的密碼——當然，得確保你不會忘記。

對威脅行為者來說，攻破這些不斷循環使用的簡單、容易記住的密碼是小菜一碟。如今，公司一般會執行強密碼策略和2FA，如果沒有專用密碼管理器的幫助，很難進行密碼管理（有些情況下，密碼管理器比我們想象得更不安全）。

那么，如果密碼消失，其他東西取而代之呢?

據外媒報道，周一，在巴塞羅那舉行的2019年移動世界大會（MWC）上，谷歌和FIDO聯盟共同勾勒出了Android用戶的未來。

這兩家機構透露，Android操作系統現在已經通過FIDO2認證，這意味著有一天密碼可能會在移動系統中被徹底清除。

FIDO聯盟是一個開放的行業協會，致力于降低我們對密碼的依賴。該組織由亞馬遜、Arm、谷歌、英特爾、聯想和微軟等公司組成，也是改進認證標準規范的創建者。這些標準包括FIDO U2F、FIDOUAF和FIDO2，其中 FIDO2實現了W3C的WebAuthn和CTAP。

支持FIDO2的設備允許用戶通過FIDO安全密鑰（如YubiKey）或生物識別技術（包括指紋讀取器和攝像頭）登錄在線服務和應用程序，這些都有加密安全支持。

這不僅可以防止竊聽和中間人攻擊，還可以消除在線安全服務中存在的一個弱點——密碼被強力攻擊。

現在，Android已經通過FIDO2認證，這為超過10億臺設備實現無密碼認證標準鋪平了道路，只要它們運行的是Android 7.0或更高版本。

Android應用程序和web開發人員現在可以通過API調用將FIDO身份驗證添加到他們的軟件中，這兩家公司說，這將為迅速擴大的終端用戶群帶來“無密碼、防釣魚的安全功能，這些用戶已經擁有領先的Android設備，并且將在未來升級到新設備”。

例如，可以在基于瀏覽器的服務中實現簡單的登錄，并執行身份驗證來訪問附帶的Android移動設備，而不需要多次驗證用戶。

谷歌的產品經理Christiaan Brand表示，谷歌長期以來一直與FIDO聯盟和W3C合作，將FIDO2協議標準化，這使得任何應用程序都能夠超越密碼認證，同時提供針對釣魚攻擊的保護。今天發布的Android FIDO2認證有助于推進這一舉措，為合作伙伴和開發人員提供了一種標準化的方式，讓他們能夠跨設備訪問安全密鑰庫，包括已經上市和即將上市的機型，以便為用戶構建方便的生物識別控制。

由于許多人仍在使用非常容易破解的密碼，自動化黑客工具的強力攻擊依然輕而易舉，無密碼、強大的身份驗證目前只能讓在線用戶受益。有多少開發人員會采用這個標準還是未知數。