Entsperren per Fingerabdruck

Android: Google ermöglicht Login ohne Passwort

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdrucksensor.

© Google

Bei Google-Diensten auf Android-Geräten kann man sich künftig ohne Passwort anmelden.

Google will es seinen Nutzern einfacher machen, sich bei Google-Diensten anzumelden. Man muss dafür künftig nicht mehr jedes Mal das Passwort eingeben. Stattdessen kann man auch den Fingerabdrucksensor oder die Displaysperre des Smartphones nutzen. Dies ist ab sofort auf Pixel-Smartphones möglich und soll demnächst auch auf anderen Android-Smartphones ab Android 7 ausgerollt werden, wie Google mitteilt.

Google nutzt dafür die Standards FIDO2, W3C WebAuthn und FIDO CTAP. Diese sollen eine einfachere und zugleich sicherere Authentifizierung ermöglichen. Der Vorteil von FIDO2 gegenüber den nativen Fingerabdruck-APIs ist die Möglichkeit, diese Entsperrmethode auch auf Webseiten einzusetzen. Dadurch muss ein Nutzer seinen Fingerabdruck nur noch einmal bei einem Dienst registrieren und kann sich damit dann sowohl in der nativen App als auch beim Webdienst einloggen. Bislang war dieser Login nur für auf dem Gerät installierte Apps möglich.

Der eigentliche Fingerabdruck wird dabei nicht an Google geschickt, er bleibt lokal auf dem Smartphone gespeichert. Die Google-Server erhalten lediglich einen kryptografischen Beweis, dass der Abdruck richtig gescannt wurde.

Momentan kann man das Feature auf Pixel-Smartphones mit Googles Passwort-Dienst unter https://passwords.google.com testen. Weitere Dienste sollen demnächst hinzukommen, beispielsweise auch Google-Cloud-Dienste.

Mehr zum Thema

Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Belohnungen für Sicherheitsforscher

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.
Joker-Malware

Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf…