你知道吗？ Android 系统中自带的登录管理：简单安全地登录——使用凭证管理器和密钥_android credential manager

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

登录可能具有挑战性 - 密码经常使用，但经常遗忘。密码被重复使用、网络钓鱼和清洗，这些事情降低了密码的安全性。此外，登录应用程序的方式也多种多样。密码、电子邮件链接、OTP、“登录方式……”，用户需要记住在哪里使用了什么登录，是哪个APP，哪个密码，绑定哪个第三方！！！。对于开发人员来说，也增加了复杂性——他们需要支持多种登录方法，从而增加了集成和维护的成本。

为了解决这个问题，Android 推出了 Credential Manager，它在统一的界面中提供了对密钥、新的无密码身份验证以及传统登录方法（例如密码和联合身份）的支持。

让我们看看它如何帮助用户和开发人员的生活变得更轻松。

1. 密钥启用无密码身份验证

密钥是在线身份验证的未来 - 它们比密码更安全、更方便。使用密钥，登录就像选择正确的帐户并使用设备面部扫描、指纹或 PIN 码进行确认一样简单 - 就是这样。无需手动输入用户名或密码、从短信中复制粘贴一次性代码或点击电子邮件收件箱中的链接。这导致应用程序在实施密钥时将登录时间减少了 50% 。使用密钥登录也更安全，因为它们提供了防网络钓鱼保护。

“密钥为 WhatsApp 用户增加了一层额外的安全保障。简化用户安全访问帐户的方式将为我们的用户提供帮助，这就是 Credential Manager API 如此重要的原因。” 
– Nitin Gupta，WhatsApp 工程主管
 


“在 Uber，我们不懈地努力在不损害用户安全的情况下创造神奇的体验。万能钥匙简化了用户体验并提高了可访问性，同时减少了对传统密码的依赖，从而增强了安全性。最终，这对 Uber 和 Uber 的客户来说是双赢的。
凭证管理器提供了一套开发人员友好的 API，可与我们的应用程序无缝集成，消除对设备碎片的担忧。我们已经看到在我们的应用程序中启动密钥后取得了很好的效果，并鼓励所有用户采用密钥。” 

– Ramsin Betyousef，Uber 高级工程总监

2. 在简化的界面中，只需点击一下即可使用所有帐户

用户通常会为同一帐户使用不同的登录方法 - 他们可能在手机上使用密码，在浏览器上使用“登录方式……”，然后在桌面上获得密钥。为了简化用户的生活，凭据管理器允许他们选择所需的帐户，并使用智能默认值来选择最佳技术（例如密钥、密码或联合身份）。这样，用户无需考虑是否要使用密码或密钥登录；只需考虑是否要使用密码登录即可。他们只需选择帐户，然后就可以加入。

让我们看看它是怎么玩的。假设 小美 在 Shrine 应用程序上有 2 个帐户

• 她有密码并刚刚创建了一个新密码的个人帐户。
• 只需密码的共享家庭帐户。

为了方便她体验，凭证管理器显示了她的 2 个帐户，仅此而已。凭证管理器使用她的家庭帐户的密码和她的个人帐户的密钥（因为这样更简单、更安全）。小美 不需要考虑这个。

3. 向生态系统开放

用户更喜欢 Android 的原因之一是因为他们能够定制自己的体验。在进行身份验证时，某些用户更喜欢使用设备附带的密码管理器，而其他用户则更喜欢使用其他密码管理器。凭证管理器向任何凭证提供者开放并允许同时启用多个凭证，从而使用户能够做到这一点。

多家领先的凭证提供商已与凭证管理器集成。

“我们正处于身份验证历史上的转折点，因为密钥代表了易用性和安全性之间的完美平衡。自从 1Password 今年早些时候推出对密钥的支持以来，我们已经创建了超过 230,000 个密钥，并且每天都会添加数千个密钥。数据表明用户需求强劲，但我们必须继续优先考虑对应用程序和服务的支持，使开发人员更容易集成密钥身份验证。” 
– Anna Pobletts，1Password 无密码部门负责人


### 一、网安学习成长路线图


网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍


当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包


光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)  



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**