MWC 2019: Google erhält FIDO2-Zertifizierung für Android

Google und die Fast Identity Online Alliance haben auf dem Mobile World Congress in Barcelona bekanntgegeben, dass Android die FIDO2-Zeritifizierung erhalten hat. Geräte mit Googles Mobilbetriebssystem, die über einen Fingerabdruckscanner oder einen eingebauten FIDO-Sicherheitsschlüssel verfügen, sind nun in der Lage, ein für eine Online-Anmeldung benötigtes Passwort zu ersetzen.

Die Funktion soll auf allen Geräten mit Android 7.0 Nougat und neuer künftig ab Werk beziehungsweise nach einem Update der Google Play Services zur Verfügung stehen. Die passwortlose Anmeldung ist indes bei nativen Anwendungen und Website möglich, die das FIDO2-Protokoll unterstützen.

HIGHLIGHT

Galaxy S10+ ausprobiert

Für das Galaxy S10+ ruft Samsung mit 1249 Euro einen stolzen Preis auf. Dafür erhält man ein spitzenmäßig verarbeitetes Smartphone mit 512 GByte Speicher und 8 GByte RAM. Das Display mit Kameraloch hinterlässt jedoch einen zwiespältigen Eindruck.

„Web- und App-Entwickler können nun über einen einfachen API-Aufruf eine starke FIDO-Authentifizierung zu ihren Android-Anwendungen und -Websites hinzufügen, um einer schnell wachsenden Zahl von Endbenutzern, die bereits über führende Android-Geräte verfügen und/oder in Zukunft auf neue Geräte aktualisieren werden, passwortfreie und phishingresistente Sicherheit zu bieten“, teilte die FIDO Alliance mit.

Bisher waren Fingerabdrücke oder Sicherheitsschlüssel als Alternative zur Passworteingabe nur wenigen Android-Apps vorbehalten, vor allem Finanzanwendungen. Die FIDO2-Zertifizierung stellt diese Sicherheitsfunktion jedoch allen Anwendern zur Verfügung.

Eine Anmeldung ohne Passwort soll Nutzer vor allem vor den Schwächen von Passwörtern schützen. Einen ausreichend Schutz bieten eigentlich nur sehr komplexe Kennwörter, die nur schwer zu merken sind und Nutzer zudem dazu verleiten, dasselbe Kennwort für mehrere Dienste oder Apps zu verwenden. Einfache Passwörter lassen sich indes heute schon regulären PCS in wenigen Stunden erraten. Biometrische Merkmale und Sicherheitsschlüssel sind indes wesentlich schwieriger zu stehlen und online zu missbrauchen.

„FIDO2 wurde von Anfang an für die Implementierung in Plattformen entwickelt, mit dem Ziel, ein Allgegenwärtigkeit in allen Webbrowsern, Geräten und Diensten, die wir täglich nutzen, zu gewährleisten“, sagte Brett McDowell, Executive Director der FIDO Alliance. „Zusammen mit den führenden Webbrowsern, die bereits FIDO2-konform sind, ist es jetzt an der Zeit, dass Website-Entwickler ihre Benutzer von den Risiken und Schwierigkeiten von Passwörtern befreien und die FIDO-Authentifizierung bereits heute integrieren.“

FIDO2 soll nicht nur die Anmeldung bei Apps und Websites erleichtern, sondern auch vor Phishing und Man-in-the-Middle-Angriffen schützen. Auch Angriffe mit gestohlenen Anmeldedaten, wie sie zuletzt im Bereich von mehreren Hundert Millionen veröffentlicht wurden, sollen sich so verhindern lassen.

Android 7.x Nougat, 8.x Oreo und 9 Pie sollten inzwischen auf mehr als 50 Prozent aller Android-Geräte laufen. Damit würde mehr als eine Milliarde Smartphones und Tablets eine passwortlose-Anmeldung per FIDO2 unterstützen – genug Anreiz für Entwickler, den Standard in ihre Produkte zu integrieren.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago