Android erhält FIDO2-Zertifizierung

Publiziert am 27. Februar 2019 von Günter Born

Google rüstet Android (ab Version 7.0) über seine Google Play Services per Update so nach, dass das Betriebssystem FIDO2 zertifiziert ist. Dies ermöglicht Apps eine Passwort-lose Anmeldung nach dem FIDO2-Standard.

Anzeige

Das FIDO2 (Fast Identity Online) Protokoll bietet eine starke passwortlose Authentifizierung auf der Grundlage von Standardkryptographie mit öffentlichen Schlüsseln unter Verwendung von Hardware-FIDO-Authentifikatoren wie Sicherheitsschlüsseln, Mobiltelefonen und anderen eingebauten Geräten.

Das FIDO2-Protokoll ist eine Kombination aus der WebAuthn-API des W3C, die es Entwicklern ermöglicht, die FIDO-Authentifizierung in Webbrowser zu integrieren. Dies ermöglicht dem Client die Verwendung des Authenticator Protocol (CTAP) von FIDO, mit dem sich Benutzer ohne Passwort anmelden können.

FIDO2-zertifizierte Geräte funktionieren auf Mac OS X, Windows, Linux, Chrome OS und werden von allen gängigen Browsern unterstützt, einschließlich Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari (als Vorschau enthalten).

Obwohl Android bereits FIDO-basierte Authentifizierung für installierte Anwendungen mit externen Hardware-Authentifikatoren wie YubiKey oder Titan Security Key anbietet, erweitert das neue Update diese Funktionalität nun auf Online-Webdienste über mobile Browser. In einer Ankündigung schreibt die FIDO2-Allianz:

Web and app developers can now add FIDO strong authentication to their Android apps and websites through a simple API call, to bring passwordless, phishing-resistant security to a rapidly expanding base of end users who already have leading Android devices and/or will upgrade to new devices in the future.

Das Ganze erfordert Android (ab Version 7.0) und das gerade erschienene Update für die  Google Play Services. Wenn das FIDO2-zertifiziertes Android-Gerät keinen Fingerabdrucksensor hat, lassen sich andere Authentifizierungsmethoden verwenden. Man kann z.B. eine PIN oder ein Muster zum Entsperren des Geräts verwenden, um sich bei Apps und Online-Konten anmelden. Weitere Informationen finden sich hier. Einen Überblick über weitere Neuerungen gibt Google hier.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.