FIDO2-standaard Android
Inloggen met je vingerafdrukscanner kan momenteel al op Android. Denk bijvoorbeeld aan bankieren-apps of wachtwoordmanagers waar dit al langer geïmplementeerd is. Dankzij ondersteuning voor de FIDO2-standaard in Android 7.0 Nougat en hoger zullen we dit in de toekomst een stuk meer gaan tegenkomen. FIDO2 is namelijk een open standaard die gemakkelijker in te zetten is.
Hiermee hopen Google en FIDO Alliance (de maker van FIDO2) meer biometrische ontgrendelingsmethodes zoals de vingerafdrukscanner in te kunnen zetten. Wachtwoorden zijn namelijk lastig te onthouden en sterke wachtwoorden al helemaal, al kan een wachtwoordmanager hier bij helpen. Als je geen vingerafdruksensor hebt worden er andere methodes ingezet zoals een patroon of pincode.
Er wordt benadrukt dat je data lokaal wordt gehouden en daar wordt ontsleuteld zodat er geen privé-informatie naar de apps of services wordt verzonden waar je inlogt. Google zegt dat het gebruikte model veiliger is dan een wachtwoord. Immers moet bij een wachtwoord invoeren zowel jij als de dienst dit ‘geheim’ weten. Bij FIDO2 wordt een asymmetrisch model toegepast waarbij je enkel zegt dat jij een geheim weet en de dienst weet niet de inhoud van dit geheim zelf. Hierdoor kan er geen informatie in verkeerde handen vallen bij bijvoorbeeld een datalek van een dienst, zoals wel gebeurt bij wachtwoorden. Ook is het concept van phishing hiermee te voorkomen aangezien een dief dus niet jouw vingerafdruk kan stelen.
Voorbeeld van inloggen met vingerafdrukscanner in Chrome
FIDO2 wordt momenteel al ondersteund in diverse browsers zoals Chrome, Edge en Firefox. Deze ondersteuning betekent echter niet dat je nu zomaar bij alle apps, websites en diensten kan inloggen: services zullen eerst specifiek ondersteuning voor FIDO2 moeten toevoegen. Is dit wel het geval, dan is het in de toekomst bijvoorbeeld mogelijk om bij een site via Chrome in te loggen met je vingerafdrukscanner.
Beschikbaarheid FIDO2
De ondersteuning voor FIDO2 komt via Google Play Services. Deze wordt op afstand geüpdatet, hiervoor hoef je verder niks te doen. Vanaf nu is de FIDO2-ondersteuning aanwezig binnen Android 7.0 Nougat en hoger. Daarom is het des te belangrijker een recente Android-versie te hebben. Nu is het wachten tot ontwikkelaars massaal aan de slag gaan!
Reacties
Inloggen of registreren
om een reactie achter te laten
Gerkuijn heeft gelijk en het is nog snel ook
Juist wanneer men zegt dat het veilig is twijfel ik meer aan de veiligheid betreft ‘privacy’..
Zijn er al bekende sites die het ondersteunen?
Daarnaast, mijn telefoon gebruikt mijn gmail account. Betekent dat dat je alleen maar bij sites waar je met je gmail account bent aangemeld dit ondersteunen?