本页由自动翻译生成。请阅读英文原文 此处.
企业 Passkey 白皮书. 面向 passkey 项目的实用指南、推广模式和 KPI。
- Android 9.0 (Pie) 是能够保存通行密钥的最低版本,且需要开启屏幕锁定功能。Android 8.1 及更早版本无法使用通行密钥。
- 由于采用公钥加密技术,私钥永远不会离开安卓设备,与传统密码相比,这降低了网络钓鱼和凭据被盗的风险。
- 截至 2024 年 5 月,**Google 密码管理器(Google Password Manager)**仅在安卓设备之间同步通行密钥。未来计划支持同步到 macOS、iOS 和 Windows,但尚未正式上线。
- Android 14+ 允许用户在“设置 > 密码管理器”中,选择自定义的通行密钥提供商(如 1Password)来代替 Google 密码管理器。
- 通过二维码和蓝牙的跨设备身份验证(Cross-Device Authentication),允许在安卓上创建的通行密钥在 iOS 设备和其他非安卓平台上进行身份验证。
1. 简介:如何在安卓上启用通行密钥#
通行密钥是一种安全、便捷的帐户登录方式。在本指南中,我们将向您展示如何在安卓上启用通行密钥、在安卓上设置通行密钥,并了解它们在不同平台上的工作原理。如果您希望在安卓上激活通行密钥,本文将为您提供全面的指导。
在 r/passkey 讨论 passkeys 新闻和问题。
在安卓设备上,您可以设置通行密钥以实现无密码登录。要验证您的身份并创建通行密钥,您需要使用生物识别传感器(如指纹或面部识别)、PIN 码或滑动图案。
您的通行密钥由您的密码管理器存储和同步,您可以使用它们在其他设备上登录。本指南提供了关于如何在安卓设备上启用并使用通行密钥登录的详细步骤。
2. 安卓通行密钥的要求#
通行密钥为登录支持的网站和应用程序提供了一种简单而安全的无密码方式。要保存通行密钥,您的设备必须运行 Android 9.0 或更高版本,并已开启屏幕锁定。
在实时 demo 中试用 passkeys。
我的安卓设备支持通行密钥吗?
| 名称 | 版本号 | 是否支持通行密钥 |
|---|---|---|
| Android 1.0 | 1.0 | ❌ |
| Android 1.1 | 1.1 | ❌ |
| Android Cupcake | 1.5 | ❌ |
| Android Donut | 1.6 | ❌ |
| Android Eclair | 2.0, 2.0.1, 2.1 | ❌ |
| Android Froyo | 2.2 – 2.2.3 | ❌ |
| Android Gingerbread | 2.3 – 2.3.2, 2.3.3 – 2.3.7 | ❌ |
| Android Honeycomb | 3.0, 3.1, 3.2 – 3.2.6 | ❌ |
| Android Ice Cream Sandwich | 4.0 – 4.0.2, 4.0.3 – 4.0.4 | ❌ |
| Android Jelly Bean | 4.1 – 4.1.2, 4.2 – 4.2.2, 4.3 – 4.3.1 | ❌ |
| Android KitKat | 4.4 – 4.4.4, 4.4W – 4.4W.2 | ❌ |
| Android Lollipop | 5.0 – 5.0.2, 5.1 – 5.1.1 | ❌ |
| Android Marshmallow | 6.0 – 6.0.1 | ❌ |
| Android Nougat | 7.0, 7.1 – 7.1.2 | ❌ |
| Android Oreo | 8.0, 8.1 | ❌ |
| Android Pie | 9 | ✅ |
| Android 10 | 10 | ✅ |
| Android 11 | 11 | ✅ |
| Android 12 | 12 | ✅ |
| Android 12L | 12.1 | ✅ |
| Android 13 | 13 | ✅ |
| Android 14 | 14 | ✅ |
| Android 15 | 15 DP2 | ✅ |
3. 安卓通行密钥的优势#
-
增强的安全性:通行密钥使用公钥加密技术,这意味着私钥永远不会离开安卓设备,降低了网络钓鱼和凭据被盗的风险。这种加密方法比可能被盗或泄露的传统密码安全得多。
-
更简单的用户体验:通行密钥消除了记住和管理多个密码的需要。在安卓上使用通行密钥进行身份验证通常只需要生物识别检查(如指纹或面部扫描)或设备 PIN 码,这使得登录过程比使用密码更快、更人性化。
-
跨设备兼容性:如果用户在安卓上创建了通行密钥,只要该用户登录了同一个 Google 帐户,该通行密钥就可以在所有安卓设备上使用。因此,在一台安卓设备上创建的通行密钥可以在登录了同一个 Google 帐户的其他安卓设备上使用,并且它们还可以通过 WebAuthn 跨设备身份验证在非安卓设备上访问,从而在不同平台间具备极高的通用性。
订阅订阅我们的 Passkeys Substack,获取最新消息。
4. 安卓通行密钥的局限性#
尽管最受欢迎的 Chrome 浏览器由 Google 开发,但目前来自安卓的通行密钥尚未通过 Chrome 配置文件同步到 macOS、iOS 或 Windows。这意味着截至 2024 年 5 月,安卓的通行密钥只能通过 Google 密码管理器同步到其他安卓设备。
存储在 Chrome 配置文件中的通行密钥目前只能在该设备上使用。
然而,未来计划将通行密钥同步到所有登录了相同 Google 帐户并使用相同 Google 密码管理器的设备(包括 Windows、iOS 和 macOS)。
5. 在您的安卓设备上创建并保存通行密钥#
您可以为支持通行密钥的应用程序和网站创建并保存通行密钥。创建和保存通行密钥的说明可能会因应用程序、网站或浏览器的不同而有所差异(例如,请参考我们的 Shopify、Binance 或 eBay 分析),但它们通常包括与以下类似的步骤:
- 在您的安卓设备上,打开受支持的网站或应用程序的登录界面。如果您正在设置新帐户,请点击设置新帐户的按钮,然后按照屏幕上的说明进行操作。如果您已经有现有帐户,请使用您的用户名和密码登录您的帐户,然后前往帐户设置或管理界面。
- 当您看到为该帐户保存通行密钥的选项时,点击“继续”。要创建通行密钥,请使用设备的屏幕解锁(例如 PIN 图案、面部或指纹扫描)。
- 您的通行密钥已保存。
您创建的通行密钥存储在您的默认通行密钥提供商中。对于 Android 9-13,默认提供商是 Google 密码管理器。对于 Android 14+,您可以选择您的通行密钥提供商(例如,选择 1Password 而不是 Google 密码管理器)。您可以在安卓设备上的设置 > 密码管理器中更改默认通行密钥提供商。
您可以为同一个应用程序或网站同时拥有一个通行密钥和密码,并在同一个帐户下找到它们。
6. 在您的安卓设备上使用通行密钥登录网站或应用程序#
当您登录到同一个 Google 帐户时,通行密钥可以在您所有的安卓设备上使用。
使用通行密钥登录的说明可能会因应用程序、网站或浏览器的不同而有所差异,但它们通常包括与以下类似的步骤:
- 在您的安卓设备上,转到网站或应用程序,并在登录界面上点击用户名(例如唯一标识符、电子邮件地址、电话号码)字段。
- 登录
- **使用 Conditional UI 登录:**点击出现在屏幕底部或键盘上方的建议用户名。
- **常规登录:**如果用户名没有自动出现在自动填充菜单中,或者您想使用其他用户名,请手动输入。
- 要完成登录,请使用设备屏幕解锁(例如 PIN 图案、面部扫描、指纹扫描)。
- 您保存的通行密钥将自动完成登录。
7. 通行密钥如何在安卓上与密码管理器配合使用#
为了在其他安卓设备上登录,您可以将通行密钥保存在 Google 密码管理器或其他第三方密码管理器中,例如 Samsung Pass、Keeper 或 1Password。
要选择在您的安卓设备上保存通行密钥的密码管理器,请转到设置 > 常规管理 > 密码、通行密钥和自动填充,然后选择您想要使用的密码管理器/通行密钥提供商。您还可以再次定义您的首选服务。
8. 安卓通行密钥常见问题解答#
8.1 如果生物识别身份验证(如指纹传感器)损坏怎么办?#
您始终可以使用设备的 PIN 码或 PIN 图案来代替生物识别身份验证。
8.2 通行密钥可以跨平台使用吗(例如苹果设备)?#
可以,通行密钥可以跨不同平台(包括苹果设备)使用。其工作原理如下:
-
平台独立性: 通行密钥不局限于单一公司的设备、浏览器或操作系统。虽然它们默认可能锚定到特定的技术套件(如 Windows 的 Windows Hello、安卓的 Google 密码管理器,以及 iOS 和 macOS 的 iCloud 钥匙串(iCloud Keychain)),但它们在设计时充分考虑了跨平台和跨设备兼容性。
-
跨平台共享:通行密钥可以使用二维码和蓝牙在不同平台和设备之间共享。这意味着您可以无缝地将在安卓设备上生成的通行密钥用于 iOS 设备,反之亦然。
-
备份和同步: 通行密钥安全地备份在 iCloud 钥匙串和 Google 密码管理器等服务中。例如,如果您尝试在另一台安卓设备上登录同一 Google 帐户,只需使用面部或指纹即可验证您的身份。
-
第三方密码管理器: 使用 1Password 或 Dashlane 等第三方密码管理器,允许您在不同平台上使用相同的通行密钥。这些管理器促进了通行密钥在各种设备和操作系统上的同步和管理,增强了跨平台的可用性。
总之,虽然通行密钥最初绑定到特定平台的技术套件,但它们本质上设计用于跨越不同平台,确保无论您使用何种设备或操作系统,都能获得安全无缝的登录体验。
8.3 通行密钥可以共享吗?#
不能,安卓上的通行密钥无法像 iOS 设备通过 AirDrop 共享通行密钥那样进行共享。
9. 结论:如何在安卓上启用通行密钥#
总之,在安卓上启用通行密钥是一个简单的过程,能够提升您的安全性和便利性。通过遵循本指南中概述的步骤,您可以轻松地在您的安卓设备上设置并激活通行密钥,确保安全的登录体验。
通行密钥身份验证已集成到 Android 9.0 及更高版本中,允许用户方便地使用通行密钥登录应用程序和网站。一旦您在安卓上创建了通行密钥,只要您登录了同一个 Google 帐户,就可以在您所有的安卓设备上使用。这意味着您的通行密钥可以在不同设备上运行,在您使用的任何设备上提供无缝的登录体验。
关于 Corbado
Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容:哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey,为什么注册没有转化为登录,WebAuthn 流程在哪里失败,以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品:Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey(与你的 IDP 并存)。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey(passkey 激活率 +80%)。 与 Passkey 专家交谈 →
常见问题解答#
如何在我的安卓设备上创建并保存通行密钥?#
打开受支持的应用程序或网站,登录并导航到帐户设置,然后在提示保存通行密钥时点击“继续”。使用您的屏幕解锁方法(如 PIN、指纹或面部扫描)进行验证。您的通行密钥存储在您的默认通行密钥提供商中,在 Android 9-13 上为 Google 密码管理器。
为什么我的安卓通行密钥没有同步到我的 Mac 或 Windows 电脑?#
截至 2024 年 5 月,安卓上的通行密钥仅通过 Google 密码管理器同步到其他安卓设备,不会同步到 macOS、iOS 或 Windows。Google 已计划扩展到在所有登录了相同 Google 帐户的设备之间进行同步,但该功能尚未上线。在此期间,仍然可以通过二维码和蓝牙进行跨平台身份验证。
如果我的指纹传感器坏了,我需要使用安卓上的通行密钥进行身份验证怎么办?#
如果指纹或面部扫描等生物识别身份验证不可用,您可以使用设备的 PIN 码或 PIN 图案来完成通行密钥身份验证。在安卓上,这种备用方法始终可作为替代验证方式。
我可以在安卓上使用 Google 密码管理器以外的通行密钥管理器吗?#
在 Android 14 及更高版本上,您可以选择第三方通行密钥提供商,如 1Password、Samsung Pass 或 Keeper,而不是 Google 密码管理器。导航到“设置 > 常规管理 > 密码、通行密钥和自动填充”以更改您的首选提供商。在 Android 9-13 上,Google 密码管理器是默认内置选项。
分享本文
相关文章
目录