Entsperren per Fingerabdruck
Android: Google ermöglicht Login ohne Passwort
Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdrucksensor.
Google will es seinen Nutzern einfacher machen, sich bei Google-Diensten anzumelden. Man muss dafür künftig nicht mehr jedes Mal das Passwort eingeben. Stattdessen kann man auch den Fingerabdrucksensor oder die Displaysperre des Smartphones nutzen. Dies ist ab sofort auf Pixel-Smartphones möglich...
Google will es seinen Nutzern einfacher machen, sich bei Google-Diensten anzumelden. Man muss dafür künftig nicht mehr jedes Mal das Passwort eingeben. Stattdessen kann man auch den Fingerabdrucksensor oder die Displaysperre des Smartphones nutzen. Dies ist ab sofort auf Pixel-Smartphones möglich und soll demnächst auch auf anderen Android-Smartphones ab Android 7 ausgerollt werden, wie Google mitteilt.
Google nutzt dafür die Standards FIDO2, W3C WebAuthn und FIDO CTAP. Diese sollen eine einfachere und zugleich sicherere Authentifizierung ermöglichen. Der Vorteil von FIDO2 gegenüber den nativen Fingerabdruck-APIs ist die Möglichkeit, diese Entsperrmethode auch auf Webseiten einzusetzen. Dadurch muss ein Nutzer seinen Fingerabdruck nur noch einmal bei einem Dienst registrieren und kann sich damit dann sowohl in der nativen App als auch beim Webdienst einloggen. Bislang war dieser Login nur für auf dem Gerät installierte Apps möglich.
Der eigentliche Fingerabdruck wird dabei nicht an Google geschickt, er bleibt lokal auf dem Smartphone gespeichert. Die Google-Server erhalten lediglich einen kryptografischen Beweis, dass der Abdruck richtig gescannt wurde.
Momentan kann man das Feature auf Pixel-Smartphones mit Googles Passwort-Dienst unter https://passwords.google.com testen. Weitere Dienste sollen demnächst hinzukommen, beispielsweise auch Google-Cloud-Dienste.
