Android erhält FIDO2-Zertifizierung

Die FIDO Alliance gab heute bekannt, dass Android jetzt FIDO2-zertifiziert ist und damit einfachere und stärkere Authentifizierungsfunktionen für „über eine Milliarde Geräte bietet“, die diese Plattform täglich nutzen. Mit der Bekanntgabe ist jedes kompatible Gerät mit Android 7.0 oder höher jetzt sofort FIDO2-zertifiziert oder nach einem automatisierten Update der Google Play Services.

Dies gibt Benutzern die Möglichkeit, den integrierten Fingerabdrucksensor und/oder die FIDO-Sicherheitsschlüssel ihres Geräts zu nutzen, um einen passwortfreien Zugriff auf Websites (z.B. Seiten, die auf dem WebAuthn-Standard basieren) und native Anwendungen, die die FIDO2-Protokolle unterstützen, zu bekommen. Bedeutet auch, dass Web- und App-Entwickler ihre Lösungen nun über einen API-Aufruf an die Authentifizierung anpassen können. Der Standard schreibt vor, dass Daten lokal authentifiziert werden, sodass keine privaten Informationen an die Anwendungen und Dienste übertragen werden, bei denen man sich anmeldet.

Wie erwähnt: Gilt ab Android 7.0. Glaubt man Googles eigenen Zahlen, die seit Oktober 2018 nicht mehr aktualisiert wurden, dann sind fast die Hälfte aller Android-Geräte nicht in der Lage, den neuen Standard zu nutzen.