Entsperren per Fingerabdruck

Android: Google ermöglicht Login ohne Passwort

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdrucksensor.

© Google

Bei Google-Diensten auf Android-Geräten kann man sich künftig ohne Passwort anmelden.

Google will es seinen Nutzern einfacher machen, sich bei Google-Diensten anzumelden. Man muss dafür künftig nicht mehr jedes Mal das Passwort eingeben. Stattdessen kann man auch den Fingerabdrucksensor oder die Displaysperre des Smartphones nutzen. Dies ist ab sofort auf Pixel-Smartphones möglich und soll demnächst auch auf anderen Android-Smartphones ab Android 7 ausgerollt werden, wie Google mitteilt.

Google nutzt dafür die Standards FIDO2, W3C WebAuthn und FIDO CTAP. Diese sollen eine einfachere und zugleich sicherere Authentifizierung ermöglichen. Der Vorteil von FIDO2 gegenüber den nativen Fingerabdruck-APIs ist die Möglichkeit, diese Entsperrmethode auch auf Webseiten einzusetzen. Dadurch muss ein Nutzer seinen Fingerabdruck nur noch einmal bei einem Dienst registrieren und kann sich damit dann sowohl in der nativen App als auch beim Webdienst einloggen. Bislang war dieser Login nur für auf dem Gerät installierte Apps möglich.

Der eigentliche Fingerabdruck wird dabei nicht an Google geschickt, er bleibt lokal auf dem Smartphone gespeichert. Die Google-Server erhalten lediglich einen kryptografischen Beweis, dass der Abdruck richtig gescannt wurde.

Momentan kann man das Feature auf Pixel-Smartphones mit Googles Passwort-Dienst unter https://passwords.google.com testen. Weitere Dienste sollen demnächst hinzukommen, beispielsweise auch Google-Cloud-Dienste.

Mehr zum Thema

Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.
Joker-Malware

Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf…
Play-Store-Alternative geplant?

Die Firmen Xiaomi, Huawei, Oppo und Vivo aus China planen eine Plattform, mit der Android-Apps ohne Play Store einfacher auf ihre Geräte finden.
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.