Im vergangenen Jahr hatte schon Microsoft die passwortfreie Anmeldung nach dem Fido-2-Standard für Windows 10, den Edge-Browser und weitere Dienste ermöglicht. Dank Fido-2-Support ist der sichere Login bei Apps oder auf Websites über biometrische Lösungen wie den Fingerabdrucksensor oder einen eigenen Sicherheitsschlüssel möglich. Jetzt zieht auch Google bei seinem mobilen Betriebssystem Android nach.

Wie die hinter dem Standard stehende Fido-Allianz mitteilt, ist Android ab sofort Fido-2-zertifiziert – allerdings mit Einschränkungen. Denn der Fido-2-Support gilt vorerst für Geräte, auf denen mindestens Android 7.0 installiert ist. Das betrifft laut Analysen von Netmarketshare rund die Hälfte aller auf dem Markt befindlichen Android-Geräte. Die Zertifizierung ist bei neu ausgelieferten Geräten schon an Bord oder wird über ein automatisches Update der Google-Play-Services aktiviert.

Damit Nutzer sich bei Apps und Webanwendungen per Fingerabdruckauthentifizierung einloggen können, müssen freilich auch diese die Fido-2-Protokolle unterstützen. Jetzt sind also die Entwickler gefragt, die Fido-Allianz stellt entsprechende API zur Verfügung. Von Fido 2 versprechen sich Befürworter sicherere Logins ohne Passwörter und Schutz gegen Phishing-Attacken.

Der Standard wird schon in den Webbrowsern Google Chrome, Microsoft Edge und Mozilla Firefox unterstützt. Apple arbeitet noch an einem Fido-2-Support in Safari. Darüber hinaus wird der passwortfreie Login per Fingerabdruck schon in vielen Banking-Apps ermöglicht. Geräte, die keinen Fingerabdrucksensor haben, sollen über andere Methoden wie die auf dem Gerät gespeicherte PIN, einen sicheren Login nach dem Fido-2-Standard erlauben, wie The Verge berichtet.