Hier is een goede reden om te updaten naar de nieuwste versie van Google Play Services: Android-apparaten met versie 7.0 en hoger kan nu log je in apps en op websites zonder dat u een wachtwoord in te typen. Met behulp van FIDO2, een open standaard, ontwikkeld door de FIDO-Alliantie, de update plaats uw vingerafdruk gebruikt of PINCODE log je in verschillende diensten.
Terwijl de complexe wachtwoorden kan een veilige methode om uw account veilig, ze zijn vaak lang en moeilijk te onthouden, en moet regelmatig worden bijgewerkt (tenzij u gebruik maken van een password manager.) Twee-factor authenticatie is ook handig, maar kan vervelend en moeilijk toegankelijk als u internationaal reist. Met deze update en certificering, Google en de FIDO Alliance is de hoop verplaats gebruikers naar nog meer veilige methoden zoals de biometrische gegevens, die moeilijk zijn om te stelen en te repliceren. De standaard bepaalt ook dat uw gegevens geverifieerd lokaal, dus geen privé informatie wordt overgebracht naar de apps en diensten die u bent te loggen.
Helaas, slechts de helft van alle Android-apparaten zullen profiteren
“De belangrijke, vaak over het hoofd gezien, deel uit van deze technologie is eigenlijk niet kunnen gebruikers van biometrie te melden, maar het verplaatsen van de verificatie van een ‘shared secret’ model – waarin zowel u als de service die u van de interactie met de behoefte om te weten wat ‘het geheim’ zoals je wachtwoord – een ‘asymmetrische’ model waar je alleen hoeft te bewijzen dat je het weet een geheim, maar de externe dienst niet daadwerkelijk krijgen om het geheim te kennen zelf,” zegt Christiaan Merk, een identiteit en veiligheid product manager bij Google. “Dit is beter in vele opzichten als een schending van uw gegevens op de server, niet echt iets onthullen dat kan afbreuk doen aan de toetsen die u gebruikt om toegang te krijgen tot de service.”
Voor apparaten zonder een vingerafdruksensor, Android zal u toelaten gebruik te maken van andere methoden, zoals een PIN-of veeg het patroon dat u uw telefoon te ontgrendelen, te verifiëren.
Sommige Android-gebruikers hebben al gezien dat dit live in actie: de meeste banking apps, bijvoorbeeld, kunt u inloggen via vingerafdruk dan het typen van uw wachtwoord. Deze verificatie standaard wordt ook ondersteund door veel web-browsers, zoals Chrome, Edge, en Firefox. Echter, alleen maar omdat de ondersteuning is er, dat betekent niet noodzakelijk u kunt deze methode gebruiken om in te loggen op alle apps meteen. App-ontwikkelaars hebben nog vast te stellen FIDO-API om de functie ondersteunt.
Terwijl vandaag de update is goed nieuws voor de mensen die vinden wachtwoorden omslachtig, het is alleen maar nuttig zijn voor ongeveer de helft van de Android-apparaten wereldwijd. Volgens Google ‘ s Android-distributie dashboard, zoals van oktober 2018, ongeveer 50 procent van de Android-apparaten zijn nog steeds met versie 6.0 en ouder.