我们很高兴地宣布,Credential Manager 将自 11 月 1 日起公开发布。Credential Manager 将满足 Android 未来的身份验证需求,简化用户登录应用和网站的方式,同时提高安全水平。
登录可能并非易事,因为到处都要使用密码,而密码又经常记不住。密码重复使用、钓鱼攻击和泄露导致它们安全性降低。此外,登录应用的方式越来越多,比如密码、电子邮件链接、一次性密码、“使用…登录”,而且用户还需要费神记住对应的登录方式。而对于开发者而言,这也增加了复杂性,他们需要支持多种登录方法,从而增加了集成和维护成本。
为了解决这个问题,Android 将推出 Credential Manager,支持新的无密码身份验方式“通行密钥”,同时也支持传统登录方法,比如密码和联合身份验证,全都集中在一个统一的界面中。
我们来看看它如何简化用户和开发者的生活。
通行密钥可满足未来在线身份验证的需求,它们比密码更安全、更方便。使用通行密钥登录非常简单,只需选择正确的账号并使用设备面部扫描功能、指纹或 PIN 码进行确认即可。无需手动输入用户名或密码、从短信中复制粘贴一次性代码,也无需点按电子邮件收件箱中的链接。这样一来,通行密钥使应用登录时间缩短了 50%。使用通行密钥登录也更安全,因为它们提供了钓鱼攻击防护功能。
多款应用已与 Credential Manager 集成且支持通行密钥,包括 Uber 和 WhatsApp。
“通行密钥为 WhatsApp 用户额外增加了一层安全保障。简化用户安全访问账号的方式对我们的用户很有帮助,因此 Credential Manager API 意义重大。”- WhatsApp 工程部主管 Nitin Gupta
“在 Uber,我们坚持不懈地打造令人惊叹的体验,同时确保用户安全。通行密钥简化了用户体验,提高了可访问性,同时减少了对传统密码的依赖,增强了安全性。这为 Uber 和 Uber 客户带来了双赢的结果。Credential Manager 提供了一套便于开发者使用的 API,可以与我们的应用无缝集成,消除了人们对设备碎片化的担忧。我们已经见证了为应用启用通行密钥带来的卓著成效。我们鼓励所有用户都采用通行密钥。”- Uber 工程部高级总监 Ramsin Betyousef
通常情况下,用户的一个账号最后都会有多种登录方式,他们可能在手机上使用密码,在浏览器上使用“使用…登录”,而在桌面设备上使用通行密钥。为了简化用户的生活,Credential Manager 可让他们选择要使用的账号,然后使用智能默认设置来选择最合适的技术(例如通行密钥、密码或联合身份)。这样,用户无需考虑是使用密码还是通行密钥登录,只需选择账号就可以登录了。
我们来看看它的运作方式。设想这样一个场景:Elisa 在 Shrine 应用上有 2 个账号
为了提升她的体验,Credential Manager 只会显示她的 2 个账号。Credential Manager 会为她的家庭账号使用密码,为她的个人账号使用通行密钥(因为它更简单、更安全)。Elisa 不需要考虑这些。
用户更喜欢 Android 的其中一个原因就是他们能够自定义自己的体验。在进行身份验证时,有些用户更喜欢使用设备附带的密码管理器,而另一些用户则更喜欢使用其他密码管理器。为了同时满足用户的这些需求,Credential Manager 可以对任意凭据提供程序开放,并允许同时启用多个凭据提供程序。
“我们正处于身份验证领域的历史性转折点,因为通行密钥出色平衡了简便性与安全性。自今年早些时候 1Password 支持通行密钥以来,我们已经创建了超过 23 万个通行密钥,每天都会增加数千个。数据显示用户需求强劲,但我们必须继续优先考虑对应用和服务提供支持,以便开发者更轻松地集成通行密钥身份验证。”- 1Password 无密码主管 Anna Pobletts
“Enpass 很快便意识到通行密钥的潜力。得益于 Android Credential Manager 框架,Enpass 已充分准备好成为 Android 14 的通行密钥提供商。这种集成使得我们的客户能够在任何情况下都能采用传统密码的安全替代方案。”- Enpass 首席技术官 Vinod Kumar
请先查看以下资源: