Google erlaubt Webseiten-Logins per Fingerabdruck
Bereits Ende Februar hatte die Fido-Allianz Android „Fido2 zertifiziert“, was einfachere und sicherere Anmeldungen in Apps und Services auf Mobilgeräten ermöglichen soll. Während einige Anbieter wie Paypal oder N26 bereits den Login ohne Passwort in ihre Apps unterstützen, zieht Google jetzt mit gutem Beispiel bei seiner Passwortdatenbank im Web, passwords.google.com, nach. Neben der Entsperrung durch den Fingerabdruck ist es auch möglich, die anderen Entsperroptionen für das Smartphone zu nutzen. Also den PIN-Code, ein Passwort oder das Malen lustiger Linien, die mit fettigen Fingern eine Anleitung zum Entsperren des Smartphones für Dritte auf dem Display hinterlassen können.
Mehr Sicherheit als bei Passwörtern mit 2FA
Am bequemsten und sichersten ist sicherlich der Login per Fingerabdruck-Scan, der nach der Unterstützung für Apps nun eben auch für Webservices über den Browser zur Verfügung steht. Das ist dank der Fido2-Zertifizierung möglich, während native Android-API nur den Login für Apps auf den Geräten selbst erlauben. Fido2 macht das Ganze universeller und erlaubt den übergreifenden Login in Apps und Webdienste, sodass man sich pro Service nur ein Mal registrieren muss. Was bei Android-Nutzern in den allermeisten Fällen mit einem Google-Konto und somit relativ komfortabel einhergeht.
Momentan ist das Feature erstmal nur für den Passwort-Dienst möglich, laut Google sollen aber in Zukunft weitere Dienste hinzukommen, auch für Cloud-Services. Ziel der ganzen Übung ist Googles Kampf gegen Passwörter, die bei weitem nicht so sicher sind, wie allgemein vermutet – auch wenn sie relativ komplex und mit Zwei-Faktor-Authentifizierung gesichert sind. Datenlecks von Kundendatenbanken, deren Inhalte nicht verschlüsselt sind, Phishing-Attacken in wundersamerweise immer noch gut funktionierende Spam-Mails oder fingierte Websites stellen nach wie vor hohe Sicherheitsrisiken dar. Vor allen Dingen für Unternehmen, aber eben auch für unser aller Privatsphäre.
Fingerabdrücke gehen nicht an Google
Um die zu wahren, legt der Fido2-Standard übrigens fest, dass euer Fingerabdruck nicht an Googles Server geschickt wird, sondern lediglich die kryptografische Bestätigung darüber, dass es auch wirklich euer Finger war. Das Feature ist ab sofort für Pixel-Smartphones verfügbar und wird in den nächsten Tagen für Geräte ausgerollt, auf denen mindestens Android in der Version 7.0 läuft.
via www.theverge.com