Google heeft een nieuw certificaat voor Android verworven, waarmee je kunt inloggen in apps en browsers zonder dat je een wachtwoord nodig hebt.
Het gaat om een FIDO2-certificaat, ze meldt het Belgische Knack.be. Toestellen met Android kunnen daarmee vingerafdrukken en beveiligingssleutels gebruiken om in te loggen op accounts. Google en de Fast Identity Online Alliance hebben dit aangekondigd op het Mobile World Congress in Barcelona.
Inloggen met je vingerafdruk of een beveiligingssleutel is natuurlijk niet nieuw, en het is al langer mogelijk in bijvoorbeeld mobiel bankieren-apps. Maar met deze certificatie voor Android staat die optie nu open voor alle Android-ontwikkelaars.
De FIDO2-standaard wordt al langer ondersteund door Google Chrome, Microsoft Edge en Mozilla Firefox browsers en kijkt onder meer na of een site echt is en geen phishing site. Authenticatiegegevens zoals je vingerafdrukken, worden lokaal op je toestel opgeslagen.
Wachtwoorden zijn in het algemeen de zwakke schakel in de beveiligingsketen. Veel sites en apps zijn dan ook overgestapt op tweestaps-verificatie. Met deze certificering voor Android, zal het gebruik van wachtwoorden verder dalen. Alleen toestellen die op Android 7 of hoger draaien krijgen de aanpassing. Dat gebeurt viaeen automatische update.
