MWC 2019: Google erhält FIDO2-Zertifizierung für Android

Google und die Fast Identity Online Alliance haben auf dem Mobile World Congress in Barcelona bekanntgegeben, dass Android die FIDO2-Zeritifizierung erhalten hat. Geräte mit Googles Mobilbetriebssystem, die über einen Fingerabdruckscanner oder einen eingebauten FIDO-Sicherheitsschlüssel verfügen, sind nun in der Lage, ein für eine Online-Anmeldung benötigtes Passwort zu ersetzen.

Die Funktion soll auf allen Geräten mit Android 7.0 Nougat und neuer künftig ab Werk beziehungsweise nach einem Update der Google Play Services zur Verfügung stehen. Die passwortlose Anmeldung ist indes bei nativen Anwendungen und Website möglich, die das FIDO2-Protokoll unterstützen.

HIGHLIGHT

Galaxy S10+ ausprobiert

Für das Galaxy S10+ ruft Samsung mit 1249 Euro einen stolzen Preis auf. Dafür erhält man ein spitzenmäßig verarbeitetes Smartphone mit 512 GByte Speicher und 8 GByte RAM. Das Display mit Kameraloch hinterlässt jedoch einen zwiespältigen Eindruck.

„Web- und App-Entwickler können nun über einen einfachen API-Aufruf eine starke FIDO-Authentifizierung zu ihren Android-Anwendungen und -Websites hinzufügen, um einer schnell wachsenden Zahl von Endbenutzern, die bereits über führende Android-Geräte verfügen und/oder in Zukunft auf neue Geräte aktualisieren werden, passwortfreie und phishingresistente Sicherheit zu bieten“, teilte die FIDO Alliance mit.

Bisher waren Fingerabdrücke oder Sicherheitsschlüssel als Alternative zur Passworteingabe nur wenigen Android-Apps vorbehalten, vor allem Finanzanwendungen. Die FIDO2-Zertifizierung stellt diese Sicherheitsfunktion jedoch allen Anwendern zur Verfügung.

Eine Anmeldung ohne Passwort soll Nutzer vor allem vor den Schwächen von Passwörtern schützen. Einen ausreichend Schutz bieten eigentlich nur sehr komplexe Kennwörter, die nur schwer zu merken sind und Nutzer zudem dazu verleiten, dasselbe Kennwort für mehrere Dienste oder Apps zu verwenden. Einfache Passwörter lassen sich indes heute schon regulären PCS in wenigen Stunden erraten. Biometrische Merkmale und Sicherheitsschlüssel sind indes wesentlich schwieriger zu stehlen und online zu missbrauchen.

„FIDO2 wurde von Anfang an für die Implementierung in Plattformen entwickelt, mit dem Ziel, ein Allgegenwärtigkeit in allen Webbrowsern, Geräten und Diensten, die wir täglich nutzen, zu gewährleisten“, sagte Brett McDowell, Executive Director der FIDO Alliance. „Zusammen mit den führenden Webbrowsern, die bereits FIDO2-konform sind, ist es jetzt an der Zeit, dass Website-Entwickler ihre Benutzer von den Risiken und Schwierigkeiten von Passwörtern befreien und die FIDO-Authentifizierung bereits heute integrieren.“

FIDO2 soll nicht nur die Anmeldung bei Apps und Websites erleichtern, sondern auch vor Phishing und Man-in-the-Middle-Angriffen schützen. Auch Angriffe mit gestohlenen Anmeldedaten, wie sie zuletzt im Bereich von mehreren Hundert Millionen veröffentlicht wurden, sollen sich so verhindern lassen.

Android 7.x Nougat, 8.x Oreo und 9 Pie sollten inzwischen auf mehr als 50 Prozent aller Android-Geräte laufen. Damit würde mehr als eine Milliarde Smartphones und Tablets eine passwortlose-Anmeldung per FIDO2 unterstützen – genug Anreiz für Entwickler, den Standard in ihre Produkte zu integrieren.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Krankenhäuser besser schützen mit automatisierter Cyberabwehr

Cyberkriminelle greifen besonders gerne Krankenhäuser an, weil sie wehrlose und verwundbare Ziele darstellen. Wie die…

13 Minuten ago

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

2 Stunden ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago