پوشش احراز هویت بدون رمز عبور در اندروید با گواهینامه FIDO2

اگر آخرین به‌روزرسانی سرویس‌های Google Play را نصب کرده‌اید و دستگاه اندرویدی شما دارای اندروید نسخه 7 Nougat یا بالاتر است، به شما تبریک می‌گوییم! دستگاه شما اکنون دارای گواهینامه FIDO است و امکان احراز هویت بدون رمز عبور خواهد داشت. 

این بدان معناست که به جای به خاطر سپردن گذرواژه‌های پیچیده برای حساب‌های آنلاین خود، اکنون می‌توانید از حسگر اثر انگشت داخلی یا کلیدهای امنیتی FIDO برای دسترسی ایمن بدون رمز عبور برای ورود به برنامه‌ها و وب‌سایت‌هایی که از استاندارد فایدو پشتیبانی می‌کنند، استفاده کنید. 

استاندارد FIDO (Fast Identity Online) احراز هویت بدون رمز عبور را بر اساس رمزنگاری کلید عمومی با استفاده از احراز هویت‌های سخت‌افزاری مانند کلیدهای امنیتی، تلفن‌های همراه و سایر دستگاه‌ها ارائه می‌دهد. 

استاندارد فایدو ترکیبی از WebAuthn API W3C و پروتکل Client to Authenticator FIDO (CTAP) است که به کاربران اجازه می‌دهد تا احراز هویت را در مرورگرهای وب بدون رمز عبور انجام دهند. 

دستگاه‌های دارای گواهی فایدو روی Mac OS X، ویندوز، لینوکس و Chrome OS کار می‌کنند و توسط همه مرورگرهای اصلی از جمله Google Chrome، Microsoft Edge، Mozilla Firefox و Apple Safari پشتیبانی می‌شوند.

اگرچه Android قبلاً احراز هویت بدون رمز عبور مبتنی بر FIDO را برای برنامه‌های نصب‌شده با استفاده از احراز هویت سخت‌افزار خارجی مانند YubiKey یا Titan Security Key ارائه کرده است، به‌روزرسانی جدید اکنون این قابلیت را به خدمات وب آنلاین از طریق مرورگرهای تلفن همراه نیز گسترش می‌دهد. 

توسعه دهندگان وب اکنون می‌توانند احراز هویت قوی FIDO را از طریق یک ارتباط API ساده به برنامه‌ها و وب‌سایت‌های خود اضافه کنند تا امنیت بدون رمز عبور و مقاوم در برابر فیشینگ را به کاربران ارائه دهند.

اگر دستگاه Android دارای گواهی FIDO شما فاقد حسگر اثر انگشت است، می‌توانید از روش‌های دیگر احراز هویت، مانند پین یا الگوی کشیدن انگشت که برای باز کردن قفل گوشی از آن استفاده می‌کنید، برای ورود به برنامه‌ها و حساب‌های آنلاین نیز استفاده کنید.