FIDO2 Android-Zertifizierung angekündigt; Melden Sie sich ohne Passwort bei Ihren Konten an
Für Unbekannte ist das FIDO2-Projekt ein Projekt, das von der FIDO Alliance erstellt wurde. Das Projekt befindet sich seit Jahren in der Entwicklung. Wie die FIDO Alliance feststellt, „Das FIDO2-Projekt besteht aus einer Reihe von ineinandergreifenden Initiativen. Dies zusammen schafft einen FIDO-Authentifizierungsstandard für das Web und erweitert das FIDO-Ökosystem erheblich. FIDO2 besteht aus der Web Authentication Specification (WebAuthn) des W3C und dem entsprechenden Client-to-Authenticator Protocol (CTAP) von FIDO, die es Benutzern gemeinsam ermöglichen, gängige Geräte zur einfachen Authentifizierung bei Online-Diensten zu nutzen – sowohl in mobilen als auch in Desktop-Umgebungen.“
Android-Zertifizierung
Am Montag auf dem Mobile World Congress (MWC) gaben sowohl Google als auch die FIDO Alliance bekannt, dass Android endlich zertifizierte Unterstützung für den FIDO2-Standard hinzugefügt hat. Google wird das FIDO2-Update über Google Play Services veröffentlichen. Auf diese Weise können Geräte mit Android 7 oder höher das Update erhalten, ohne dass Hersteller etwas unternehmen müssen.
Mit dem FIDO2-Update können Sie sich mit dem direkt in Ihr Telefon integrierten Fingerabdrucksensor bei unterstützten Apps und Diensten anmelden. Dies bedeutet wiederum, dass die Anforderung eines Passworts nicht mehr erforderlich ist. Viele Browser und Bankanwendungen wie Chrome, Microsoft Edge und Firefox unterstützen diese Funktion bereits. Mit der Zertifizierung können jedoch viel mehr Entwickler die Funktion nutzen und kennwortlose Anmeldungen in ihren Web-Apps oder ihren nativen Apps aktivieren.
Einige Leute fragen sich möglicherweise, ob die Funktion sicher genug ist. Die FIDO Alliance verspricht, dass FIDO2 "Phishing-resistente Sicherheit" bietet, da die Technologie Sie daran hindert, sich auf bösartigen Websites zu authentifizieren. FIDO2 speichert die Authentifizierung Ihrer Konten lokal auf dem Gerät. FIDO2 beweist dem Dienst, dass Sie der authentifizierte Benutzer sind, ohne dem Dienst Einzelheiten zu Ihrem Fingerabdruck mitzuteilen. Wie die Christiaan-Marke von Google es ausdrückt, nimmt FIDO2 die"geteiltes Geheimnis."Hier können Sie mehr über FIDO2 lesen.
Könnte FIDO2 die Zukunft der Authentifizierung werden? Die Berücksichtigung von Fingerabdruckscannern wird zum Standard bei Telefonen, und das Sicherheitsbewusstsein und die Sicherheitsbedenken nehmen zu. FIDO2 kann das Passwort wirklich ein für alle Mal töten.