10 月 30 日消息，谷歌在上周的開發(fā)者博客中宣布，Credential Manager（憑證管理器）將于 11 月 1 日正式對外開放，這是一種新的 Android 專用 API，用于存儲用戶名和密碼組合、Passkey 等憑證。憑證管理器數(shù)月前已經(jīng)推出了開發(fā)者預(yù)覽版，其將 Android 手機(jī)中的 Passkey 生物識別認(rèn)證、傳統(tǒng)密碼和聯(lián)合身份登錄集成在一個(gè)平臺下。

這將讓應(yīng)用在 Android 14 中提供更好的認(rèn)證支持，使用憑證管理器，應(yīng)用可以讓用戶通過 Passkey 輕松進(jìn)行生物識別登錄。這意味著用戶無需記住登錄信息，從而獲得更無縫的登錄體驗(yàn)。第三方密碼管理器（如 1Password）也可以集成該 API，從而在使用谷歌密碼管理器之外的替代方案時(shí)提供更流暢的體驗(yàn)。

谷歌在上周的另一篇博客文章中寫道，正在廢棄幾個(gè)認(rèn)證 API，以便開發(fā)者只需調(diào)用憑證管理器來認(rèn)證用戶。希望這樣能讓事情變得更簡單，更有可能被第三方應(yīng)用使用。

什么是 Passkey？ Passkey 可以用設(shè)備自身的認(rèn)證方式替代傳統(tǒng)的密碼，用戶可以通過 iPhone 上的 Face ID、Android 手機(jī)上的指紋傳感器或 PC 上的 Windows Hello 來登錄各種服務(wù)。

Passkey 基于 WebAuthn（或 Web 認(rèn)證）技術(shù)，當(dāng)創(chuàng)建一個(gè) Passkey 時(shí)，會生成兩個(gè)不同的 Passkey：一個(gè)由網(wǎng)站或服務(wù)存儲，另一個(gè)由用來驗(yàn)證身份的設(shè)備存儲。

如果 Passkey 存儲在設(shè)備上，如果損壞或丟失了怎么辦？由于 Passkey 可以跨多個(gè)設(shè)備使用，因此可能有備份可用。許多支持 Passkey 的服務(wù)也會重新認(rèn)證手機(jī)號碼或電子郵件地址，或者還可以使用硬件安全 Passkey。

IT之家注意到，蘋果和谷歌的密碼保險(xiǎn)箱已經(jīng)支持 Passkey。