Entsperren per Fingerabdruck

Android: Google ermöglicht Login ohne Passwort

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdrucksensor.

Google Login mit Fingerabdruck

© Google

Bei Google-Diensten auf Android-Geräten kann man sich künftig ohne Passwort anmelden.

Google will es seinen Nutzern einfacher machen, sich bei Google-Diensten anzumelden. Man muss dafür künftig nicht mehr jedes Mal das Passwort eingeben. Stattdessen kann man auch den Fingerabdrucksensor oder die Displaysperre des Smartphones nutzen. Dies ist ab sofort auf Pixel-Smartphones möglich und soll demnächst auch auf anderen Android-Smartphones ab Android 7 ausgerollt werden, wie Google mitteilt.

Google nutzt dafür die Standards FIDO2, W3C WebAuthn und FIDO CTAP. Diese sollen eine einfachere und zugleich sicherere Authentifizierung ermöglichen. Der Vorteil von FIDO2 gegenüber den nativen Fingerabdruck-APIs ist die Möglichkeit, diese Entsperrmethode auch auf Webseiten einzusetzen. Dadurch muss ein Nutzer seinen Fingerabdruck nur noch einmal bei einem Dienst registrieren und kann sich damit dann sowohl in der nativen App als auch beim Webdienst einloggen. Bislang war dieser Login nur für auf dem Gerät installierte Apps möglich.

Der eigentliche Fingerabdruck wird dabei nicht an Google geschickt, er bleibt lokal auf dem Smartphone gespeichert. Die Google-Server erhalten lediglich einen kryptografischen Beweis, dass der Abdruck richtig gescannt wurde.

Momentan kann man das Feature auf Pixel-Smartphones mit Googles Passwort-Dienst unter https://passwords.google.com testen. Weitere Dienste sollen demnächst hinzukommen, beispielsweise auch Google-Cloud-Dienste.

Mehr zum Thema

Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Smartphone Virus
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
google bug bounty programm apps
Belohnungen für Sicherheitsforscher

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.
android sicherheit
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.
Whatsapp sicherheitsluecke gehackt update
Sicherheit im Messenger

Um die Messenger-App sicherer zu machen, führt WhatsApp das von der iOS-Version bekannte Feature nun auch für Android-Nutzer ein.