Met Android inloggen zonder wachtwoord
Google laat je nu bij sommige diensten van het bedrijf inloggen via Chrome op Android zonder wachtwoord, maar middels de vingerafdrukscanner. Eerst zijn alle eigenaars van een Pixel-telefoon aan de beurt, maar in de komende dagen en weken krijgt iedereen met een Android-telefoon, die versie 7.0 of hoger geïnstalleerd heeft, toegang tot de functie. Op de bijbehorende Google-helppagina staat ook beschreven dat je in plaats van een wachtwoord kunt kiezen voor bijvoorbeeld een pincode of patroon.
Het is al mogelijk om met je vingerafdruk in te loggen bij sommige apps en ook kun je betalingen verrichten via deze methode. Maar met je vingerafdruk kunnen inloggen op websites is nieuw. Momenteel is het zo dat het slechts om een enkele website gaat, namelijk passwords.google.com, de pagina waar al je Google-wachtwoorden in staan opgeslagen (dit is in feite de wachtwoordmanager van de zoekmachinegigant). In de toekomst worden er natuurlijk nog veel meer webpagina’s toegevoegd door het bedrijf.
Waarom inloggen met de vingerafdrukscanner?
Wachtwoorden zijn helaas niet zo veilig als we willen denken. Daarnaast is het zo dat veel mensen dezelfde wachtwoorden voor allerlei diensten en websites gebruiken. Je vingerafdruk staat lokaal opgeslagen op je Android-apparaat. Dat betekent dat mensen met ongeoorloofde toegang tot bijvoorbeeld een site of dienst niet meteen toegang hebben tot je inloginformatie. Ook ben je zo minder vatbaar voor phishing. Natuurlijk helpt het ook altijd om naast een wachtwoordmanager, tweestapsverificatie te hebben ingesteld.
De nieuwe functionaliteit is gebouwd door gebruik te maken van de FIDO2- en WebAuthn-protocollen. FIDO2 is een veilige inlogmethode: een wachtwoordvrije beveiligingssleutel. WebAuthn is een open standaard die sites gebruiken voor het veilig opslaan van inloginformatie.
Reacties (0)