Android 版 Chrome 中的通行密钥用户体验更新

Android 设备上的 Chrome 现在集成了 Credential Manager,让第三方密码管理工具能够在 Android 14 及更高版本中提供通行密钥。

通行密钥是一种更安全、更易用的登录方式,可作为密码登录的替代方法。借助通行密钥,用户可以使用生物识别传感器(例如指纹或人脸识别)、PIN 码或图案解锁设备屏幕,从而登录应用和网站。借助通行密钥,用户无需再记住和管理密码。在许多操作系统中,Chrome 已支持通行密钥。

在 Android 14 及更高版本中,Credential Manager 会显示所有提供商的通行密钥。在较低版本的 Android 中,Google 密码管理工具会显示在 Google Play 服务提供的界面上。

此次更新后,Android 14 及更高版本的 Chrome 用户会看到以下变化:

  • 界面经过更新,登录体验更为简洁。
  • 能够使用存储在第三方密码管理工具中的通行密钥登录。

界面经过更新,登录体验更加简洁

用户在此次更新中会注意到最大的变化是界面。例如,通行密钥身份验证对话框的外观如图所示:

使用 Google Play 服务的现有通行密钥登录对话框。
使用 Google Play 服务的现有通行密钥登录对话框。
由 Credential Manager 提供支持的新通行密钥登录对话框。
由 Credential Manager 提供支持的新通行密钥登录对话框。

新版界面中有一些值得注意的变化:

  • 用户要登录的网域用较大的文本表示。
  • 显示名称会显示在用户名上方,而不是仅显示用户名。
  • 通行密钥的优先级高于其他选项。
  • 系统会显示登录选项按钮,以显示其他登录选项,例如密码和其他通行密钥(包括安全密钥或其他手机上的通行密钥)。
在新的通行密钥登录对话框中,通行密钥的优先级高于其他选项。
在新的通行密钥登录对话框中,系统会优先显示通行密钥,而不是其他选项。
用户还可以从其他登录选项中进行选择。
用户也可以从其他登录选项中进行选择。
如果未找到通行密钥,现有通行密钥对话框只会显示“确定”按钮。
如果未找到通行密钥,现有通行密钥对话框只会显示确定按钮。
当没有可用的通行密钥时,新的通行密钥对话框会显示“使用其他设备”选项。
当没有可用的通行密钥时,新的通行密钥对话框会显示使用其他设备选项。

能够使用存储在第三方密码管理工具中的通行密钥登录

虽然 Google 密码管理工具是 Android 设备上的默认通行密钥提供程序,但用户可以从 Android 设置中启用的所有第三方密码管理工具中选择通行密钥。Android 14 及更高版本上的 Chrome 会遵循用户的选择,并将保存到所选密码管理工具中的通行密钥用作通行密钥提供程序。

例如,当用户选择 Dashlane 作为密码管理工具时,系统会显示通行密钥登录对话框。
例如,当用户选择 Dashlane 作为密码管理工具时,系统会显示通行密钥登录对话框。

如果您有兴趣让密码管理工具与 Credential Manager 兼容,请参阅将 Credential Manager 与您的凭据提供程序解决方案集成,了解详情。

此更新对 Web 开发者的影响

在此次更新后,依赖方无需进行任何额外的实现。不过,您的服务可能会收到第三方密码管理工具创建的通行密钥,您可以选择使用 AAGUID 来改善通行密钥管理用户体验。

AAGUID(身份验证器证明全局唯一标识符)是密码管理工具的标识符。AAGUID 包含在依赖方在创建新通行密钥后收到的公钥凭据中。通过查看 AAGUID 列表,服务器可以确定用户创建通行密钥时所用的密码管理工具。这有助于您在通行密钥管理界面中创建更人性化的通行密钥列表。

例如,当用户选择 Dashlane 作为密码管理工具时,系统会显示通行密钥登录对话框。
通行密钥界面设计中介绍的通行密钥管理页面示例。

如需详细了解其工作原理,请参阅使用 AAGUID 确定通行密钥提供程序

照片由 Brock Wegner 拍摄,选自 Unsplash