Android 版 Chrome 現已整合 Credential Manager,可讓第三方密碼管理工具在 Android 14 以上版本提供密碼金鑰。
密碼金鑰是比密碼更安全、更方便使用者的替代驗證方法。使用者可以透過生物特徵辨識感應器 (例如指紋或臉部辨識)、PIN 碼或解鎖圖案解鎖裝置螢幕,然後登入應用程式和網站。有了密碼金鑰,使用者就無須再記住及管理密碼。Chrome 在多個作業系統中已支援密碼金鑰。
在 Android 14 以上版本中,Credential Manager 會顯示所有供應商的密碼金鑰。在舊版 Android 中,Google 密碼管理工具會顯示在 Google Play 服務提供的介面上。
這次更新後,Android 14 以上版本的 Chrome 使用者會看到下列變更:
- 更新使用者介面,提供更流暢的登入體驗。
- 能夠使用第三方密碼管理工具儲存的密碼金鑰登入。
更新使用者介面,提供更簡便的登入體驗
使用者會發現,這次更新最大的變動是使用者介面。例如,密碼金鑰驗證對話方塊的顯示方式如以下圖所示:
新版使用者介面有幾項值得注意的變更:
- 使用者登入的網域會以較大的文字標示。
- 顯示名稱會顯示在使用者名稱上方,而非僅顯示使用者名稱。
- 密碼金鑰的優先順序高於其他選項。
- 「登入選項」按鈕會顯示其他登入選項,例如密碼和其他密碼金鑰 (包括安全金鑰或其他手機上的密碼金鑰)。
能夠使用儲存在第三方密碼管理工具中的密碼金鑰登入
雖然 Google 密碼管理工具是 Android 上的預設密碼金鑰提供者,但使用者可以在 Android 設定中啟用所有第三方密碼管理工具,並從中選擇密碼金鑰。Android 14 以上版本的 Chrome 會尊重使用者的選擇,並使用儲存在所選密碼管理工具中的密碼金鑰做為密碼金鑰提供者。
如果您想讓密碼管理工具與 Credential Manager 相容,請參閱「將 Credential Manager 整合到憑證提供者解決方案」一文,進一步瞭解相關資訊。
這項更新對網站開發人員的影響
對於依賴方,這項更新不需要額外實作。不過,您的服務可能會收到第三方密碼管理工具建立的密碼金鑰,您可以選擇使用 AAGUID 改善密碼金鑰管理使用者體驗。
AAGUID (Authenticator Attestation Global Unique Identifier) 是密碼管理工具的 ID。AAGUID 會包含在依賴方建立新密碼金鑰後收到的公開金鑰憑證中。伺服器可透過查看 AAGUID 清單,判斷使用者用來建立密碼金鑰的密碼管理工具。這有助於您在密碼金鑰管理畫面中建立更符合使用者需求的密碼金鑰清單。
如要進一步瞭解這項功能的運作方式,請參閱「使用 AAGUID 判斷密碼金鑰供應商」。
相片來源:Brock Wegner 在 Unsplash 網站上提供