Android: Google setzt auf FIDO2-basierende Entsperrung bei eigenen Diensten

Neues in Sachen Sicherheit bei Google. Man teilt mit, dass Nutzer bestimmter Google-Dienste nun den Fingerabdruck oder das Muster der Bildschirmsperre verwenden können, wenn sie sich im Web anmelden. Die Funktion wird ab heute verteilt und kommt auf alle Pixel-Smartphones sowie Android-Geräte mit höher Android 7 (Android Nougat). Diese Verbesserungen basieren auf den FIDO2-Standards, W3C WebAuthn und FIDO CTAP und wurden entwickelt, um einfachere und sicherere Authentifizierungsfunktionen zu ermöglichen.

Ein wichtiger Vorteil der Verwendung von FIDO2 gegenüber der Interaktion mit den nativen Fingerabdruck-APIs auf Android besteht laut Google darin, dass diese biometrischen Funktionen nun zum ersten Mal im Web verfügbar sind, so dass dieselben Anmeldeinformationen sowohl von nativen Anwendungen als auch von Webdiensten verwendet werden können. Das bedeutet, dass ein Benutzer seinen Fingerabdruck nur einmal bei einem Dienst registrieren muss, und dann funktioniert der Fingerabdruck sowohl für die native Anwendung als auch für den Webdienst. Natürlich bleiben die Fingerabdruck-Informationen, also der Scan als solches, auf eurem Gerät.

Diese neue Funktion ist ein weiterer Schritt von Google, die Authentifizierung sicherer und einfacher für alle zu machen. Man wolle sich weiterhin für den FIDO2-Standard einsetzen, sodass man diese bequeme Entsperrmethode auch bei anderen Diensten sieht. Getestet werden kann der Spaß ab sofort, wenn man https://passwords.google.com und dort einen Eintrag verändern will.

• google blog