Mit einer FIDO2-basierten, lokalen User-Verifizierung will Google die Authentifizierung für Google Accounts vereinfachen, wie das Unternehmen in einem Blogeintrag
mitteilt. Passworte, gemeinsam mit weiteren Schutzmassnahmen von Google, würden Milliarden von Usern weltweit sichern, wie es in dem Blogeintrag heisst. Aber neue Sicherheits-Technologien hätten Passwörter in Sachen Stärke und Komfort übertroffen, so Google weiter. Daher kann man sich künftig via Fingerabdruck oder Screen Lock bei gewissen Google Services identifizieren. Das Feature steht ab sofort für Pixel-Geräte aus dem Hause Google bereit und wird in den nächsten Tagen auch für alle Android-Geräte ab Version 7 zur Verfügung stehen.
Bei diesem neuen Feature setzt Google auf die FIDO2-Standards, W3C Webauthn und FIDO CTAP. Einer der Vorteile von FIDO2 ist gemäss dem Internetgiganten, dass derselbe Berechtigungsnachweis sowohl bei nativen Apps als auch bei Webservices verwendet werden kann. Zudem betont der Suchmaschinenprimus, dass der Fingerabdruck niemals zu Googles Servern gesendet wird, vielmehr sei er auf dem Gerät selbst gespeichert. Einzig ein kryptographischer Beweis, dass der Finger korrekt gescannt wurde, werde an die Google-Server gesendet.
