Posted by Diego Zavala, Product Manager (Android), Christiaan Brand, Product Manager (Account Security), Ali Naddaf, Software Engineer (Identity Ecosystems), Ken Buchanan, Software Engineer (Chrome)

从今天开始探索 Android＆Chrome 的 Passkey

从今天开始，Google 将为 Android 和 Chrome 带来 Passkey 的支持。

PassKeys 是密码和其他可靠的身份验证因素的更安全替代品。它们不能重复使用，不要泄漏服务器漏洞，也不能保护用户免受网络钓鱼攻击。 Passkey 是建立在不同操作系统和浏览器生态系统上的行业标准和工作的基础上的，并且可用于网站和应用程序。

PassKeys 遵循已经熟悉的 UX 模式，并基于密码自动填充的现有体验。对于最终用户，使用一个类似于今天使用保存的密码，他们只是用现有的设备屏幕锁定（例如指纹）确认。用户手机和计算机上的 Passkeys 备份并通过云进行同步，以防止设备丢失的情况下锁定。此外，用户可以使用存储在手机上的 Passkey 登录附近设备上的应用程序和网站。

今天的宣布是我们与 Passkeys 合作的重要里程碑，并启用了两个关键功能：

• 用户可以在 Android 设备上创建和使用 Passkey，这些设备可以通过Google 密码管理器安全同步。
• 开发人员可以在其网站上为最终用户建立 Passkey 支持，以通过 Android 和其他支持的平台上的 WebAuthn API 使用 Chrome。

为了今天尝试，开发人员可以注册Google Play Services Beta并使用Chrome Canary。这两种功能通常将在今年晚些时候在稳定的频道上提供。

我们在 2022 年的下一个里程碑将是本地 Android 应用程序的 API。通过 Web API 创建的 PassKeys 将与与同一域相关的应用程序无缝配合，反之亦然。本机 API 将为应用程序提供一种统一的方法，让用户选择 PassKey 或保存密码。密码和 PassKeys 的无缝，熟悉的 UX 可以帮助用户和开发人员逐渐过渡到 Passkeys。

带有 Passkey 的 Android 设备上登录网站

对于最终用户，创建 PassKey 仅需要两个步骤：（1）确认 Passkey 帐户信息，（2）提示时呈现指纹，脸部或屏幕锁定。

登录同样简单：(1) 用户选择他们要登录的帐户，(2) 在出现提示时显示他们的指纹、面部或屏幕锁定。

在附近的计算机上登录带有 Android 设备上的 Passkey 的网站

手机上的 Passkey 也可以用于在附近的设备上登录。例如，Android 用户现在可以使用 Mac 上的 Safari 登录启用 Passkey 的网站。同样，Chrome 中的 PassKey 支持意味着 Chrome 用户（例如 Windows 上）可以使用存储在其 iOS 设备上的 Passkey 进行相同的操作。

由于 Passkey 是基于行业标准而建立的，因此它可以跨不同平台和浏览器（包括 Windows，MacOS 和 iOS）以及 Chromeos，具有统一的用户体验。

我们将继续为无密码的未来而尽力而为

我们已经与该行业中的其他人（包括 Apple 和 Microsoft）以及Fido Alliance和W3C内的成员合作，以提高安全的身份验证标准多年。自成立以来，我们已经为W3C Webauthn和 Fido 标准提供了支持。

今天是另一个重要的里程碑，但我们的工作还没有完成。Google 仍然致力于一个世界，在该世界中，用户可以选择其密码（现在是 PassKeys）存储的地方。在我们引入 Android 的更改时，请继续关注我们的更多更新，使第三方凭证经理能够为用户提供支持。