Android-Geräte unterstützen FIDO 2
Author
Stefanie Schäfers, Do, 28. Feb. 2019
in Android

Android-Geräte unterstützen FIDO 2

Login ohne Passwort in Android-Apps

Per Fingerabdrucksensor das Handy zu entsperren, ist für die meisten bereits ganz normal. Künftig könnt ihr euch aber auch auf Android-Geräten in Apps und auf Websites mit eurem Fingerabdruck einloggen. Der Grund dafür: Android-Geräte unterstützen nun auch den Authentifizierungsstandard FIDO 2.

Was FIDO 2 ist und wie der Login ohne Passwort künftig funktioniert, zeigen wir.

Fingerabdrucksensor nur zum Smartphone entsperren?

Auf den meisten Smartphones ist der Fingerabdrucksensor zum Entsperren des Geräts mittlerweile selbstverständlich. Auf Android-Smartphones kommt er allerdings meist nur zum Entsperren des Geräts zum Einsatz, denn der Login ohne Passwort in Android-Apps oder auf Websites im mobilen Browser funktionierte bisher nicht. Dort musstet ihr euch bisher immer mit eurem Nutzernamen und einem Passwort anmelden, selbst wenn euer Handy über einen Fingerabdrucksensor verfügt.

Das Problem dabei: Gerade bei der Anmeldung auf Webseiten im mobilen Browser konnten Angreifer relativ leicht eure Nutzerdaten per Phishing abgreifen. Ähnlich verhält es sich bei Schwachstellen, die Schadcode auf euer Smartphone schleusen und Nutzerdaten aus Apps auslesen. Wir haben in diesem Zusammenhang zum Beispiel über Rampage, aber auch über andere Android-Sicherheitslücken berichtet.

Konzept Fingerabdruck auf Handys – FIDO 2 (Bild: pixabay.com/kreatikar)

Dank des Authentifizierungsstandards FIDO 2 können Android-Nutzer sich bald auch in Apps und auf Webseiten passwortlos und nur mit dem Fingerabdruck einloggen. (Bild: pixabay.com/kreatikar)

Login ohne Password dank Support für FIDO 2

Dass der Fingerabdrucksensor nur zum Entsperren der Android-Geräte zum Einsatz kommt, soll sich nun ändern. Künftig arbeitet Google nämlich mit der FIDO-Allianz zusammen und unterstützt deren Authentifizierungs-Standard FIDO 2. Die FIDO-Allianz arbeitet seit dem Jahr 2012 gemeinsam mit verschiedenen Unternehmen daran, offene und lizenzfreie Standards für die Authentifizierung im Internet zu entwickeln. Zum Einsatz kommt dabei immer eine Kombination aus verschiedenen Faktoren, beispielsweise:

  • Passwörter oder Identifikationsnummern
  • Security-Token
  • Biometrische Informationen wie Fingerabdruck, Aussehen oder Stimme

Aktuell kommt die zweite Version des Authentifizierungsstandards zum Beispiel zum Login ohne Passwort auf Windows-Geräten zum Einsatz. Im vergangenen Jahr hatte Microsoft das Einloggen ohne Passwort dank FIDO-2-Support für Windows 10, Microsoft Edge und weitere Dienste verfügbar gemacht. Nun steht die Möglichkeit des Logins ohne Passwort auch auf Android-Geräten zur Verfügung – wenn auch mit einer Einschränkung.

FIDO-2-Support für Geräte mit Android 7.0+

Ab sofort ist Android FIDO-2-zertifiziert – allerdings nur bei Geräten mit Android 7.0 oder höher. Immerhin die Hälfte aller Android-Handys auf dem Markt profitieren demnach von der neuen Möglichkeit, sich ohne Passwort in Apps und auf Webseiten einzuloggen. Bei neu ausgelieferten Android-Geräten ist die Zertifizierung direkt mit an Board. Für alle anderen Smartphones wird sie über ein automatisches Update der Google-Play-Dienste aktiviert, berichtet Jörn Brien.

Damit ihr den Login ohne Passwort nutzen könnt, müssen allerdings auch die Apps und Webseiten den Authentifizierungsstandard unterstützen. Wer jetzt Sorge wegen des Datenschutzes hat, kann laut FIDO-Allianz aber beruhigt sein: Der Fingerabdruck wird lokal auf dem Gerät gespeichert. Apps und Website-Logins gleichen ihn dann über das Android-System ab, sodass keine Daten an Dritte weitergegeben werden, schreibt Simon Stich.

So funktioniert die App-Anmeldung ohne Passwort

Damit der Login ohne Passwort in Apps und auf Webseiten funktioniert, benötigt euer Handy einen Fingerabdrucksensor. Meldet ihr euch zukünftig in einer App oder auf einer Website an, die die Anmeldung per Fingerabdruck unterstützt, müsst ihr zum Login nur noch den Fingerabdrucksensor drücken. Alternativ könnt ihr auch einen PIN-Code eingeben. Das ist vor allem bei Geräten wichtig, die keinen Fingerabdrucksensor an Bord haben.

Der passwortfreie Login, also beispielsweise der Login mit Fingerabdruck, steht aktuell zum Beispiel in vielen Banking-Apps zur Verfügung. Auch die Browser-Hersteller Google (Chrome) und Mozilla (Firefox) sowie Microsoft Edge bieten den Login ohne Passwort. Nach und nach werden aber weitere Apps und Websites dazukommen.

Ihr benötigt Hilfe bei der Einrichtung eures Android-Smartphones oder -Tablets? Dann hilft euch euer PC-SPEZIALIST vor Ort gern weiter.

2 Kommentare

  1. Alex sagt:

    Bitte ich möchte fortnite spielen

  2. ma^jid sagt:

    hi ihr seit die besten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.