FIDO2 Android-certificering aangekondigd; Log in op uw accounts zonder een wachtwoord
Voor de onbekende: The FIDO2 Project is een project dat is gemaakt door de FIDO Alliance. Het project is al jaren in ontwikkeling. Zoals de FIDO Alliance stelt, “Het FIDO2-project is een reeks in elkaar grijpende initiatieven. Dat samen creëert een FIDO-authenticatiestandaard voor het web en breidt het FIDO-ecosysteem aanzienlijk uit. FIDO2 bestaat uit de Web Authentication-specificatie van W3C (WebAuthn) en het bijbehorende Client-to-Authenticator Protocol (CTAP) van FIDO, waarmee gebruikers gezamenlijk gebruik kunnen maken van gewone apparaten om zich gemakkelijk te authenticeren bij online services, zowel in mobiele als desktopomgevingen. ''
Android-certificering
Maandag op het Mobile World Congress (MWC) hebben zowel Google als de FIDO Alliance aangekondigd dat Android eindelijk gecertificeerde ondersteuning voor de FIDO2-standaard heeft toegevoegd. Google zal de FIDO2-update vrijgeven via Google Play Services. Hierdoor kunnen apparaten met Android 7 of hoger de update ontvangen zonder dat fabrikanten iets hoeven te doen.
Met de FIDO2-update kunt u zich aanmelden bij ondersteunde apps en services met de vingerafdruksensor die in uw telefoon is ingebouwd. Dit betekent op zijn beurt dat de vereiste van een wachtwoord niet langer nodig is. Veel browsers en banktoepassingen ondersteunen de functie al, zoals Chrome, Microsoft Edge en Firefox. Maar met de certificering zullen veel meer ontwikkelaars gebruik kunnen maken van de functie en wachtwoordloze logins in hun webapps of hun native apps kunnen inschakelen.
Sommige mensen vragen zich misschien af of de functie veilig genoeg is. FIDO Alliance belooft dat FIDO2 ‘phishing-resistente beveiliging’ zal bieden, aangezien de technologie zal voorkomen dat u zich authenticeert op kwaadwillende sites. FIDO2 bewaart de authenticatie van uw accounts lokaal op het apparaat. FIDO2 bewijst aan de service dat u de geverifieerde gebruiker bent zonder de service details over uw vingerafdruk te laten weten. Zoals Christiaan Brand van Google het stelt, neemt FIDO2 de"gedeeld geheim."U kunt hier meer lezen over FIDO2.
Zou FIDO2 de toekomst van authenticatie kunnen worden? Gezien het feit dat vingerafdrukscanners een standaard worden op telefoons, en met de toevoeging van een toenemend beveiligingsbewustzijn en -problemen. FIDO2 kan het wachtwoord voor eens en voor altijd doden.