你知道吗？ Android 系统中自带的登录管理：简单安全地登录——使用凭证管理器和密钥_android credential manager(2)

“密钥为 WhatsApp 用户增加了一层额外的安全保障。简化用户安全访问帐户的方式将为我们的用户提供帮助，这就是 Credential Manager API 如此重要的原因。” 
– Nitin Gupta，WhatsApp 工程主管
 


“在 Uber，我们不懈地努力在不损害用户安全的情况下创造神奇的体验。万能钥匙简化了用户体验并提高了可访问性，同时减少了对传统密码的依赖，从而增强了安全性。最终，这对 Uber 和 Uber 的客户来说是双赢的。
凭证管理器提供了一套开发人员友好的 API，可与我们的应用程序无缝集成，消除对设备碎片的担忧。我们已经看到在我们的应用程序中启动密钥后取得了很好的效果，并鼓励所有用户采用密钥。” 

– Ramsin Betyousef，Uber 高级工程总监

2. 在简化的界面中，只需点击一下即可使用所有帐户

用户通常会为同一帐户使用不同的登录方法 - 他们可能在手机上使用密码，在浏览器上使用“登录方式……”，然后在桌面上获得密钥。为了简化用户的生活，凭据管理器允许他们选择所需的帐户，并使用智能默认值来选择最佳技术（例如密钥、密码或联合身份）。这样，用户无需考虑是否要使用密码或密钥登录；只需考虑是否要使用密码登录即可。他们只需选择帐户，然后就可以加入。

让我们看看它是怎么玩的。假设 小美 在 Shrine 应用程序上有 2 个帐户

• 她有密码并刚刚创建了一个新密码的个人帐户。
• 只需密码的共享家庭帐户。

为了方便她体验，凭证管理器显示了她的 2 个帐户，仅此而已。凭证管理器使用她的家庭帐户的密码和她的个人帐户的密钥（因为这样更简单、更安全）。小美 不需要考虑这个。

3. 向生态系统开放

用户更喜欢 Android 的原因之一是因为他们能够定制自己的体验。在进行身份验证时，某些用户更喜欢使用设备附带的密码管理器，而其他用户则更喜欢使用其他密码管理器。凭证管理器向任何凭证提供者开放并允许同时启用多个凭证，从而使用户能够做到这一点。

多家领先的凭证提供商已与凭证管理器集成。

“我们正处于身份验证历史上的转折点，因为密钥代表了易用性和安全性之间的完美平衡。自从 1Password 今年早些时候推出对密钥的支持以来，我们已经创建了超过 230,000 个密钥，并且每天都会添加数千个密钥。数据表明用户需求强劲，但我们必须继续优先考虑对应用程序和服务的支持，使开发人员更容易集成密钥身份验证。” 
– Anna Pobletts，1Password 无密码部门负责人

“在 Enpass，我们很快就认识到了万能钥匙的潜力。借助 Android Credential Manager 框架，Enpass 已做好充分准备，可以作为 Android 14 的密钥提供商。这种集成使我们的客户能够在任何可用的地方采用传统密码的安全替代方案。” 
– Vinod Kumar，Enpass 首席技术官。

如何与凭证管理器集成？

参考这篇官方文档：
https://developer.android.com/training/sign-in/passkeys?hl=zh-cn

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！