Google maakt het voor Android-gebruikers mogelijk om bij verschillende Google-diensten in te loggen via de vingerafdrukscanner in plaats van via een wachtwoord.
Dat schrijft Google maandag in een blog.
De optie is nu beschikbaar op Pixel-telefoons en wordt de komende dagen uitgerold voor toestellen die werken met besturingssysteem Android 7 of nieuwer.
Via de Chrome-browser kunnen gebruikers bij bepaalde diensten van Google inloggen via de vingerafdrukscanner. Vooralsnog geldt het alleen voor de online wachtwoordmanager van Google. Later wordt het mogelijk bij andere diensten van het bedrijf in te loggen zonder wachtwoord.
Het is al langer mogelijk om je vingerafdruk te gebruiken voor authenticatie op een Android, bijvoorbeeld om een aankoop in de Play Store goed te keuren. Nieuw is echter dat je het nu kan inzetten voor authenticatie bij een dienst in een webbrowser. Google gebruikt de webstandaard FIDO2 om met vingerafdrukken en beveiligingssleutels via Android in websites in te loggen. Die standaard zet het nu in om de extra beveiliging voor zijn diensten uit te rollen.
Deze standaard biedt een alternatief voor toetsenbord-wachtwoorden. De wereld heeft ondertussen namelijk door dat wachtwoorden een bijzonder slechte manier zijn om iets te beveiligen, niet alleen omdat een veilig wachtwoord moeilijk te onthouden is, maar ook omdat lijsten van wachtwoorden regelmatig op straat liggen. Dus gaan steeds meer diensten richting fysieke beveiliging, tweestapsverificatie en meer. Met de nieuwe webstandaarden moet het mogelijk zijn om via biometrische gegevens of beveiligingssleutels in te loggen op websites.
FIDO2 is daarbij vooral een goede kandidaat omdat de opslag van de vingerafdruk lokaal gebeurt. Google benadrukt dat een vingerafdruk nooit naar Google-servers wordt gestuurd: "De afdruk blijft veilig op je telefoon staan, alleen een bewijs dat je correct hebt gescand wordt naar de servers gestuurd."
